Blog

Los miembros de RansomHouse se adjudican el haber comprometido a la empresa de Procesadores AMD

El gigante de los semiconductores AMD a comunicado a sus inversores y clientes que actualmente se encuentran investigando un ataque cibernético, después de que la banda de Ransomware, RansomHouse, afirmara haber robado un aproximado de 450 GB de datos de la compañía el año pasado.

Durante la semana pasada, la banda RansomHouse, ha estado bromeando en su canal de Telegram de que estarían vendiendo los datos de una conocida compañía de tres letras que comienza con la letra A. El día 27 de junio del presente año, el grupo agregó a la empresa AMD a su sitio de filtración de datos.

Captura de pantalla la publicación de AMD en el sitio de RansomHouse.
Imagen: CronUp Ciberseguridad

El medio de comunicación de tecnología, BleepingComputer, logró establecer comunicación con los miembros de la Banda de RansomHouse y comentaron que sus «socios» violaron la red de AMD hace aproximadamente un año. Aunque el sitio web dice que los datos fueron robados el 5 de enero de 2022, los actores de la amenaza dijeron que la fecha es cuando los cibercriminales perdieron el acceso a la red de la organización.

Hasta el momento de realizar esta publicación, los miembros de RansomHouse afirma que los datos que fueron robados, incluyen investigaciones e información financiera, que dicen que está siendo analizada por sus miembros para poder determinar su valor en concreto.

Además, los actores de la amenaza no han proporcionado ninguna prueba de estos datos robados, aparte de algunos archivos que contienen información que supuestamente fue recopilada del dominio Windows de AMD.

Estos datos incluyen un CSV filtrado que contiene una lista de más de 70.000 dispositivos que parecen pertenecer a la red interna de AMD, así como una supuesta lista de credenciales corporativas de AMD para usuarios con contraseñas débiles, como ‘password’, ‘P@ssw0rd’, ‘amd!23’ y ‘Welcome1’.

Lista de supuestas contraseñas de AMD dentro del Leak de RansomHouse.
Imagen: CronUp Ciberseguridad

También, se desconoce el monto que los «socios» de RansomHouse estarían solicitando a la empresa AMD a cambio de no revelar los supuestos 450 GB de datos que lograron obtener de las redes internas del gigante americano de procesadores para PC y servidores.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required