گروهی به نام RansomHouse ادعا کرده است که توانسته بیش از 450 گیگابایت از اطلاعات AMD را از این غول دنیای تکنولوژی بدزد! این گزارش توسط وب سایت Restore Privacy پوشش داده شده و در آن به اطلاعات دزدیده شده هم اشاره هایی شده است. این گروه خراب کار اعلام کرده است که از باج افزار استفاده نمی کند و نقش یک واسطه را میان مهاجمان و قربانیان ایفا می کند. در واقع این گروه روش های پرداخت پول در ازای داده های سرقت شده را به شکلی ایمن فراهم می آورد. به هر حال، به نظر می رسد که AMD در بد مخمصه ای گیر افتاده است!
وب سایت Tom’s Hardware که در حال پیگیری این موضوع است، با AMD در این رابطه تماس گرفته و با پاسخ زیر از جانب این شرکت مواجه شده است:
«AMD از بازیگری که ادعا می کند اطلاعات دزدیده شده را در اختیار دارد، آگاه است. تحقیقات در این رابطه ادامه دارد».
این طور که Restore Privacy عنوان کرده، بررسی های RansomHouse نشان می دهد که اطلاعات دزدیده شده از AMD شامل «فایل های شبکه، اطلاعات سیستمی و پسوردهای AMD» می شود. با این حال هنوز معلوم نیست که آیا این اطلاعات واقعی هستند یا به صورت مستقیم از حمله به AMD یا یکی از زیربرندهای آن به دست آمده است. به این ترتیب اتک به AMD هنوز تأیید نشده باقی مانده است.
گروه RansomHouse بر روی وب سایت خود اعلام کرده است که AMD را به لیست شرکت هایی اضافه کرده که «منافع مالی خود را به منابع شرکا یا افراد همکار با خود ترجیح می دهد و تلاشی در راستای محافظت از اطلاعات آنها انجام نمی دهد. یا اینکه تصمیم گرفته تا از دست دادن این اطلاعات را به طور کامل کتمان کند!». به این ترتیب به نظر می رسد که AMD هنوز به این شرکت پولی به عنوان باج برای باز پس گیری اطلاعات نداده است!
نکته جالبی که در این میان فاش شده این است که این گروه خراب کار ادعا کرده است که AMD از پسوردهای ساده و قابل حدسی مانند ‘password’ برای محافظت از شبکه های خود استفاده می کند و همین عامل نفوذ به شبکه های AMD را بسیار آسان کرده است! مطابق با ادعای گروه RansomHouse، در تاریخ 5 ژانویه 2022 به شبکه AMD نفوذ کرده و 450Gb از اطلاعات آن را دزدیده است. با این وجود مشخص نیست که منظور این گروه از “Gb” گیگابایت است یا گیگابیت! بنابراین مشخص نیست که حجم اطلاعات دزدیده شده از AMD برابر با 450 گیگابایت است یا 56.25 گیگابایت (معادل با 450 گیگابیت).
این اتفاقات باعث شده تا گروه RansomHouse حسابی مشهور شود و نام آن در دنیای تکنولوژی بر سر زبان ها بیفتد. این گروه در دسامبر 2021 تأسیس شد و در ماه May سال 2022 «بازار باج افزاری» را بنیان نهاد! این گروه اعلام کرده است که شرکت های Saskatchewan و Gaming Authority (SLGA) اولین قربانیان آنها بوده است و در ادامه فعالیت های خود موفق به باج گیری از شرکت ShopRite و چند شرکت دیگر هم شده است!
این موضوع پس از انتشار یافتن خبر مشهور هک گیگابایت (Gigabyte Hack) رخ داده که طی آن از شرکت گیگابایت، یکی از شرکای AMD، بیش از 112 گیگابایت اطلاعات به سرقت رفت! این اطلاعات پس از آنکه شرکت های گیگابایت و AMD حاضر به پرداختن باج نشدند، چندی بعد توسط گروه هکری RansomEXX به صورت عمومی انتشار یافت. نتیجه این اقدام، فاش شدن اطلاعات پردازنده های AMD Zen 4 پیش از عرضه آنها به بازار بود. اطلاعاتی که مدتی بعد صحیح بودن آنها مشخص شد.
شرکت AMD هنوز در این رابطه واکنش رسمی از خود نشان نداده و بیانیه ای صادر نکرده است. به هر حال چیزی که مشخص است این است که AMD طی چند ماه اخیر هدف حملات گروه های باج افزاری قرار گرفته و خیلی راحت اطلاعات آن به سرقت رفته است! به نظر می رسد که این شرکت که به عنوان یکی از سردمداران دنیای تکنولوژی شناخته می شود، باید در ساختار امنیتی شبکه های خود تجدید نظر کرده و حداقل از پسوردهای قوی تر و پیچیده تری استفاده کند! باید ببینیم که سرانجام این مناقشه به کجا کشیده می شود! آیا AMD حاضر به باج دادن به RansomHouse می شود؟! یا این گروه اطلاعات دزدیده شده را به صورت عمومی منتشر خواهد کرد؟ در این حالت چه اطلاعات پنهانی از AMD فاش خواهد شد؟! تنها گذر زمان به این سؤالات پاسخ خواهد داد!
منبع: tomshardware
