Así fue como HACKEARON a AMD en 2022

Como suena, hackearon a la multimillonaria tecnológica AMD.

Un grupo de extorsión de datos llamado RansomHouse afirmó que robó más de medio Terabyte de datos confidenciales a AMD. Team Red inició una investigación sobre el asunto después de que se conociera el hackeo.

Según ciertas fuentes, RansomHouse no es un grupo de piratas informáticos regular que ataca al azar, tienen una metodología que consiste en infiltrarse en una red corporativa y extraer cualquier dato que se pueda obtener, después se realiza una extorsión de rescate hacía el objetivo para no filtrar o vender la información a otros.

Google, AMD Release Security Audit of Epyc Processors Used in Google  Cloud's Confidential Computing | WIRED

Restore Privacy revisó los datos publicados por RansomHouse, descubriendo que podrían incluir archivos de red, información de sistema y contraseñas, referente a este último punto, los atacantes señalaron que AMD se basó en contraseñas extremadamente comunes y sencillas, como puede ser “contraseña”, “P@ssw0rd”, “amd!23”, “Welcome1”, entre otras, siendo una manera muy fácil de obtener acceso a la red.

AMD se había visto comprometida el 5 de Enero del 2022, sin embargo, el grupo afirmó a Bleeping Computer que sus socios consiguieron el acceso a la red de AMD hace más de un año y que el 5 de Enero fue finalmente cuando los hackers perdieron el acceso.

A diferencia de muchos otros grupos de hackers, RansomHouse decidió no contactar a AMD para llegar a una negociación, ya que los datos podrían llegar a tener un valor más alto si se venden a otros.