Setelah NVIDIA, sepertinya AMD adalah yang berikutnya terkena serangan cybersecurity besar, dengan data senilai 450 Gb yang dicuri oleh grup peretasan, RansomHouse.
Data AMD Senilai 450 Gb Dikabarkan Dicuri Oleh Hacker Group, RansomHouse
Mantan reporter keamanan dunia maya, Catalin Cimpanu, menyatakan bahwa RansomHouse, kelompok peretas dan pemeras, mengklaim bahwa mereka telah mencuri data dari AMD. Tidak ada laporan kapan upaya peretasan ini dilakukan tetapi ada desas-desus bahwa AMD terkena serangan siber tahun ini, sebelumnya.
RansomHouse mengklaim telah melanggar jaringan AMD pada 5 Januari 2022. Di situs darknet grup, mereka mengklaim telah mengekstraksi “lebih dari 450 Gb” data dari AMD dan juga telah menerbitkan sampel data sebagai bukti.
Kami memeriksa sampel data yang mencakup file jaringan, informasi sistem, serta kata sandi AMD yang diperoleh dari dugaan pelanggaran. Di bawah ini adalah pohon file sampel yang telah diterbitkan RansomHouse di situs web darknetnya hari ini.
melalui Kembalikan Privasi
RansomHouse mengklaim bahwa mereka tidak menyebarkan ransomware apa pun sehingga mungkin merupakan upaya yang gagal untuk memonetisasi beberapa data yang dicuri. Grup tersebut mengklaim bahwa mereka dapat mencuri data senilai sekitar 56GB (450 Gb) dari server AMD. Serangan dimulai pada 5 Januari 2022. Belum dipastikan apakah nilai data (GB atau Gb) digunakan dengan benar.
Grup RansomHouse mengklaim di situs mereka bahwa mereka tidak menggunakan ransomware, jadi ini mungkin serangan yang gagal di mana seseorang mencoba memonetisasi beberapa data yang dicuri.https://t.co/qAwYYPn8W5
– Catalin Cimpanu (@campuscodi) 27 Juni 2022
Saat ini, tidak ada bukti apakah data tersebut benar-benar dicuri dari AMD atau jika perusahaan tersebut adalah target penyusupan utama atau portal lain yang mungkin merupakan mitra AMD. Pulihkan Privasi, melaporkan bahwa sebagian besar data mencakup file jaringan, informasi sistem, dan kata sandi AMD.
Grup Telegram RansomHouse telah memposting pengumuman ini seperti yang ditemukan oleh Restore Privacy:
2 dari 9
Selain itu, RansomHouse tidak menganggap dirinya sebagai grup ransomware dan telah mengeluarkan pernyataan berikut:
Kami tidak ada hubungannya dengan pelanggaran apa pun dan tidak memproduksi atau menggunakan ransomware apa pun. Tujuan utama kami adalah untuk meminimalkan kerusakan yang mungkin ditimbulkan oleh pihak terkait. Anggota RansomHouse lebih memilih akal sehat, manajemen konflik yang baik, dan negosiasi yang cerdas dalam upaya mencapai pemenuhan kewajiban masing-masing pihak daripada memiliki argumen yang tidak konstruktif. Ini adalah prinsip-prinsip yang diperlukan dan cukup yang mengarah pada kesepakatan damai dan kadang-kadang bahkan untuk kerja sama yang produktif dan ramah berikutnya.
RansomHouse melalui Kembalikan Privasi
AMD belum memberikan pernyataan tetapi kita harus ingat bahwa NVIDIA juga terkena serangan cyber serupa awal tahun ini yang dikatakan sebagai serangan balik tetapi peretas masih berhasil mendapatkan sejumlah besar dokumen rahasia mengenai perangkat keras dan perangkat lunak NVIDIA upaya dan membocorkannya ke publik. Kode sumber DLSS dan nama kode/spesifikasi GPU generasi berikutnya ada di daftar data yang bocor. Gigabyte juga terkena serangan besar dengan bocornya beberapa file rahasia produk Intel dan AMD termasuk spesifikasi untuk CPU Ryzen dan EPYC bertenaga Zen 4. Kami harus menunggu dan melihat apakah AMD akan mengkonfirmasi atau menolak upaya peretasan ini.
Sumber Berita: Tomshardware
