Hackerlar AMD'den 450 GB'lık Veri Çaldığını Açıkladı

RansomHouse olarak bilinen bir hacker grubu, AMD'den 450 GB'a kadar hassas veri çaldığını iddia etti. AMD'nin durumun ortaya çıkmasıyla birlikte soruşturma başlattığı belirtiliyor. Bleeping Computer ve Tom's Hardware tarafından bildirildiği üzere RansomHouse, her kim olursa olsun rastgele bir firmayı hedef alan sıradan bir hacker grubu değil.

Daha spesifik bir metodolojileri var. Elde edebilecekleri herhangi bir veriyi çıkarmak için belirli bir şirket ağına sızmak, ardından kurbanın sızdırılmasını veya başkalarına satılmasını istemiyorsa ondan fidye talebinde bulunmak. RansomHouse, geçen hafta Telegram aracılığıyla güncellemeler sunarak, adında ilk harfi A olan üç harfli bir işletme için kısa süre içinde verileri ele geçireceğini belirtmişti.

Beklendiği gibi Pazartesi günü web sitelerine AMD eklendi ve 450 GB veriye sahip olduklarını iddia ediyorlar ancak içeriğin nelerden oluştuğuyla ilgili kesin ayrıntılar doğrulanmadı. Verilerin doğrudan AMD'den alınıp alınmadığı da merak konusu.

RansomHouse, AMD Verilerini Aylar Önce Ele Geçirmiş

Her hâlükârda RansomHouse, AMD'nin ağlarına erişmenin yollarından biri olan "parola" gibi son derece basit yöntemlere güvendiğini söyledi. Grubun açıklamasına göre AMD'nin şirketinin ağı 5 Ocak 2022'de ele geçirildi ancak RansomHouse, Bleeping Computer'a "ortaklarının" yaklaşık bir yıl önce AMD'nin ağını ihlal ettiğini ve erişim kazandığını söyledi. 5 Ocak 2022, nihayetinde hackerların bu erişimi kaybettiği zamana tekabül ediyor.

Çalınan 450 GB veri arasında araştırma ve finansal bilgiler olduğu belirtiliyor. Bu tür veriler şu anda kesin bir parasal değer hesaplayabilmeleri için hacker grubu tarafından analiz ediliyor.

RansomHouse temsilcisi Bleeding Computer'a şu ifadelerde bulundu:

"Hayır, ortaklarımız bunun zaman kaybı olduğunu düşündüğü için AMD'ye ulaşmadık. AMD temsilcilerinin bürokrasi yoluyla yanıt vereceğini bildiğimiz için verileri satmak daha değerli olacak."

Sızdırılan bir CSV, AMD'nin kurumsal kimlik bilgilerinin bir listesine ek olarak, AMD'nin dâhili ağına bağlı görünen 70.000'den fazla cihazın bir listesini de gösteriyor. AMD çalışanları tarafından kullanıldığı bildirilen diğer zayıf şifreler arasında "password"ün yanı sıra "P@ssw0rd", "amd!23" ve "Welcome1" gibi şifreler bulunuyor.