Aunque se pueda pensar que las grandes compañías de tecnología poseen un robusto equipo de defensa ante ciberataques, no siempre es así. En esta ocasión, fue el caso del fabricante de chips estadounidense, AMD quien informó que está investigando un posible robo de datos por un grupo de hackers llamado RansomHouse.
Un portavoz de AMD indicó que la compañía "está al tanto de un mal actor que afirma estar en posesión de datos robados", y agregó que "actualmente se está llevando a cabo una investigación", según informa TechCrunch.
RansomHouse afirmó haber extorsionado a AMD el 5 de enero para robar 450 GB de datos, el grupo dice estar apuntando a empresas que usan contraseñas débiles. Todo esto fue revelado mediante un informe de Restore Privacy reconocida web que se especializa en la ciberseguridad, y posteriormente un usuario de Twitter también publicó información al respecto.
La culpa fue de contraseñas débiles
Entre las víctimas de RansomHouse esta la Autoridad de Licores y Juegos de Saskatchewan, también se le atribuye la responsabilidad de un ataque cibernético a Shoprite, el minorista más grande de África, y ahora dice haber atacado a AMD.
"Una era de tecnología de punta, progreso y máxima seguridad... hay tanto en estas palabras para las multitudes. Pero parece que esas siguen siendo solo palabras hermosas cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones", escribió RansomHouse en su sitio de fuga de datos.
"Es una pena que esas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que obtiene una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas.", agregó el grupo de 'hackers'.
El grupo detalla que una parte de los datos robados y filtrados fue porque los empleados de AMD utilizaban contraseñas tan débiles como "password", "123456" y "Welcome1".
Durante el 2022, han tenido lugar varios ataques ransomware contra grandes compañías como Nvidia, Microsoft y Samsung, en estos casos efectuados por un grupo de escala internacional llamado Lapsus$ y aunque ya se han llevado a cabo detenciones, los líderes no han caído.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.