Cyber-extorsion : RansomHouse affirme avoir volé 450 Go à AMD

« Pas de commentaire d’AMD pour l’instant sur ce sujet », indique un porte-parole du fondeur, en promettant de revenir vers nous en cas de changement de position. Il répondait à notre demande de réaction à la revendication publiée ce lundi 27 juin, en fin de journée, sur le site vitrine de RansomHouse.

Selon celle-ci, des cybercriminels seraient parvenus à s’inviter dans le système d’information d’AMD, jusqu’à y dérober « plus de 450 Go ». La publication suggère que l’intrusion soit survenue début mai 2022 et ait été rendue possible par l’utilisation répandue de mots de passe peu robustes.

Pour convaincre de la réalité de ses allégations, RansomHouse partage ce qu’il présente comme des éléments probants, avec notamment une liste d’hôtes qui lui auraient été accessibles. La comparaison entre les noms de ces hôtes et la nomenclature utilisée pour certains systèmes, rattachés publiquement au nom de domaine amd.com dans ses enregistrements DNS, tend à suggérer qu’il n’est pas impossible que la revendication des attaquants soit justifiée.

La franchise RansomHouse s’est fait connaître très récemment, avec notamment la revendication d’attaques conte le prestataire de services aéroportuaires Aviation Handling Services (AHS) ou encore la maison mère des supermarchés Shoprite en Afrique australe. Les deux revendications avaient été confirmées.

RansomHouse affirme ne pas déployer de ransomware et assure que les données de Shoprite n’ont pas été chiffrées. Ce ne serait pas une première : le groupe Karakurt ne pratique pas non plus le chiffrement et se contente d’une extorsion basée sur la menace de divulgation de données volées. IndustrialSpy pratique également de la sorte. La possibilité d’une adoption plus large de cette approche avait déjà été envisagée l’an dernier.

Nous n’avons pas trouvé de trace de déclaration d’AMD au gendarme américain des marchés boursiers d’une éventuelle cyberattaque.