Un grupo de ciberdelincuentes afirma que recientemente robó 450 gigabytes de datos del fabricante mundial de chips AMD simplemente adivinando las terribles contraseñas de los empleados.
Según un reportaje de Restore Privacy, la banda de cibercriminales RansomHouse afirma haber tomado posesión de una gran cantidad de datos de AMD y ahora ha publicado parte de ellos en su “sitio de filtraciones”. Estos sitios son utilizados por grupos de cibercriminales extorsionistas para incitar a las víctimas del robo de datos a pagar rescates por la información robada. Los datos parecen incluir “archivos de red, información del sistema, así como contraseñas de AMD”, informa el medio.
No está del todo claro cómo se robaron los datos, aunque el grupo ha insinuado que fue porque los empleados de AMD tenían contraseñas horribles e inútiles.
“Una era de tecnología de punta, progreso y máxima seguridad... se usan mucho estos términos ante los usuarios y cualquier persona en el mundo. Pero parece que siguen siendo solo palabras cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones”. RansomHouse escribió en su sitio web, según TechCrunch: “Es una pena que estas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que recibe una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas.”
Y en efecto, las credenciales de inicio de sesión reveladas en la aparente violación de seguridad parecen haber incluido contraseñas terribles tan conocidas como “123456” y “Welcome1” (“Bienvenido1”), informa TechCrunch, después de ver algunos de los datos. Si ese es el caso, entonces unos cinco minutos de adivinar la contraseña probablemente habría ayudado a cualquier ciberdelincuente que se precie a violar los sistemas de la empresa.
Gizmodo contactó a AMD pidiendo comentarios al respecto, y la compañía dijo que estaba “al tanto de un actor malicioso que afirmaba estar en posesión de datos robados de AMD” y que “actualmente se está llevando a cabo una investigación”. No está del todo claro si el grupo ha pedido un rescate a cambio de la información, si simplemente están filtrando los datos de la compañía por el gusto de hacerlo, o cuánto de lo que dice el grupo es cierto.
RansomHouse es un grupo relativamente nuevo que parece haber aparecido por primera vez a fines de 2021. Aunque en parte dan el aspecto de un grupo de ransomware, aparentemente en realidad no desarrolla ni usa ningún malware, prefiriendo simplemente robar datos y extorsionar a las empresas con lotes de información secuestrada. Anteriormente, el grupo se atribuyó el mérito de hackear objetivos menos conocidos en los Estados Unidos, como una gran cadena comercial africana llamada ShopRite y la Autoridad de Juegos y Licores de la provindia canadiense Saskatchewan.