Pourquoi c’est important : Le nombre de cyberattaques a doublé en 2021 par rapport à l’année précédente, et les experts prédisent que la situation ne fera qu’empirer. Les cibles vont des particuliers aux très grandes organisations comme AMD, dont le réseau d’entreprise a peut-être été piraté plus tôt cette année. Un groupe appelé RansomHouse tente maintenant de vendre un trésor de données volées au fabricant de puces sur le dark web.

Un rapport de Restore Privacy suggère qu’AMD pourrait avoir été la cible d’une cyberattaque. Selon la publication, le groupe RansomHouse affirme avoir réussi à entrer en possession d’informations sensibles volées au fabricant de puces.

RansomHouse est un nouveau venu sur le marché des rançongiciels qui aurait émergé en décembre 2021. Entre-temps, il a ciblé des organisations comme la Saskatchewan Liquor and Gaming Authority et Shoprite, qui est la plus grande chaîne de supermarchés en Afrique.

Il semble que les ambitions du groupe aient considérablement augmenté au cours des derniers mois, mais il y a quelques problèmes avec la dernière affirmation selon laquelle il possède un trésor extrait des systèmes d’entreprise d’AMD. D’une part, RansomHouse est connu pour être davantage un « médiateur » entre les attaquants réels et les victimes plutôt qu’un gang de rançongiciels traditionnel.

Un autre problème est l’annonce du groupe sur le dark web, qui indique que les données totalisent « 450 Go ». Il n’est pas clair si le chiffre est intentionnellement exprimé en « gigabits » au lieu de « gigaoctets » pour le faire paraître plus grand, mais RansomHouse dit avoir obtenu les données le 5 janvier.

Fait intéressant, un échantillon des données volées suggère que certains employés d’AMD utilisent des mots de passe vraiment simples et faibles tels que « mot de passe », ce qui est censé expliquer pourquoi la violation de données a été si facile à réaliser. Ce n’est pas une surprise si l’on considère que des études récentes ont montré que les dirigeants d’entreprise ont tendance à utiliser les mêmes mots de passe terribles que les autres.

Un porte-parole d’AMD a déclaré que la société était au courant de ces affirmations mais n’était pas entrée dans les détails. La seule chose qu’on nous dit, c’est qu’une enquête est « actuellement en cours ».

Ancien journaliste cybersécurité pour The Record, Catalin Cimpanu, croit RansomHouse essaie peut-être de vendre des données volées à l’un des partenaires d’AMD plutôt qu’à AMD lui-même. Nous devrons attendre et voir, mais l’analyste des menaces d’Emsisoft Brett Callow Remarques le groupe peut être lié aux acteurs malveillants derrière le rançongiciel WhiteRabbit.

