Pourquoi est-ce important: Le nombre de cyberattaques a doublé en 2021 par rapport à l’année précédente, et les experts prédisent que la situation ne fera qu’empirer. Les cibles vont des particuliers aux très grandes organisations comme AMD, dont le réseau d’entreprise a peut-être été piraté plus tôt cette année. Un groupe appelé RansomHouse tente maintenant de vendre un trésor de données volées au fabricant de puces sur le dark web.

UN rapport de Restore Privacy suggère qu’AMD pourrait avoir été la cible d’une cyberattaque. Selon la publication, le groupe RansomHouse affirme avoir réussi à entrer en possession d’informations sensibles volées au fabricant de puces.

RansomHouse est un nouveau venu sur le marché des ransomwares qui aurait émergé en décembre 2021. Entre-temps, il a ciblé des organisations comme le Régie des alcools et des jeux de la Saskatchewan et Shopritequi est la plus grande chaîne de supermarchés en Afrique.

2022 06 28 Image 14

Il semble que les ambitions du groupe aient considérablement augmenté au cours des derniers mois, mais il y a quelques problèmes avec la dernière affirmation selon laquelle il a un trésor extrait des systèmes d’entreprise d’AMD. D’une part, RansomHouse est connu pour être davantage un « médiateur » entre les attaquants réels et les victimes plutôt qu’un gang de rançongiciels traditionnel.

Publicité

Un autre problème est l’annonce du groupe sur le dark web, qui indique que les données totalisent « 450 Go ». Il n’est pas clair si le chiffre est intentionnellement exprimé en « gigabits » au lieu de « gigaoctets » pour le faire paraître plus grand, mais RansomHouse dit avoir obtenu les données le 5 janvier.

Fait intéressant, un échantillon des données volées suggère que certains employés d’AMD utilisent des mots de passe très simples et faibles tels que « mot de passe », ce qui est censé expliquer pourquoi la violation de données a été si facile à réaliser. Ce n’est pas une surprise si l’on considère que des études récentes ont montré que les dirigeants d’entreprise ont tendance à utiliser les mêmes mots de passe terribles que les autres.

Un porte-parole d’AMD a déclaré que la société était au courant de ces affirmations mais n’était pas entrée dans les détails. La seule chose qu’on nous dit, c’est qu’une enquête est « actuellement en cours ».

Ancien journaliste cybersécurité pour The Record, Catalin Cimpanu, croit RansomHouse essaie peut-être de vendre des données volées à l’un des partenaires d’AMD plutôt qu’à AMD lui-même. Nous devrons attendre et voir, mais l’analyste des menaces d’Emsisoft Brett Callow Remarques le groupe peut être lié aux acteurs malveillants derrière le rançongiciel WhiteRabbit.

Crédit d’en-tête : Sébastien Stam

Rate this post
Publicité
Article précédentDisney Dreamlight Valley arrive en accès anticipé sur Switch le 6 septembre
Article suivantCréer un nouveau lecteur local dans Windows 10 et le supprimer
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici