El gigante de los semiconductores AMD a comunicado a sus inversores y clientes que actualmente se encuentran investigando un ataque cibernético, después de que la banda de Ransomware, RansomHouse, afirmara haber robado un aproximado de 450 GB de datos de la compañía el año pasado.
Durante la semana pasada, la banda RansomHouse, ha estado bromeando en su canal de Telegram de que estarían vendiendo los datos de una conocida compañía de tres letras que comienza con la letra A. El día 27 de junio del presente año, el grupo agregó a la empresa AMD a su sitio de filtración de datos.

Imagen: CronUp Ciberseguridad
El medio de comunicación de tecnología, BleepingComputer, logró establecer comunicación con los miembros de la Banda de RansomHouse y comentaron que sus «socios» violaron la red de AMD hace aproximadamente un año. Aunque el sitio web dice que los datos fueron robados el 5 de enero de 2022, los actores de la amenaza dijeron que la fecha es cuando los cibercriminales perdieron el acceso a la red de la organización.
Hasta el momento de realizar esta publicación, los miembros de RansomHouse afirma que los datos que fueron robados, incluyen investigaciones e información financiera, que dicen que está siendo analizada por sus miembros para poder determinar su valor en concreto.
Además, los actores de la amenaza no han proporcionado ninguna prueba de estos datos robados, aparte de algunos archivos que contienen información que supuestamente fue recopilada del dominio Windows de AMD.
Estos datos incluyen un CSV filtrado que contiene una lista de más de 70.000 dispositivos que parecen pertenecer a la red interna de AMD, así como una supuesta lista de credenciales corporativas de AMD para usuarios con contraseñas débiles, como ‘password’, ‘[email protected]’, ‘amd!23’ y ‘Welcome1’.

Imagen: CronUp Ciberseguridad
También, se desconoce el monto que los «socios» de RansomHouse estarían solicitando a la empresa AMD a cambio de no revelar los supuestos 450 GB de datos que lograron obtener de las redes internas del gigante americano de procesadores para PC y servidores.

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.