Si ces affirmations se confirment, AMD a été pris pour cible par le groupe d’extorsion RansomHouse, qui affirme être en possession d’un trésor de données volées au concepteur de processeurs à la suite d’une prétendue faille de sécurité survenue au début de l’année.
Les données ont été volées à AMD en janvier, selon le groupe.
Sur Twitter, Catalin Cimpanu, un spécialiste de la cybersécurité, a noté que RansomHouse affirmait ne pas déployer de ransomware et a écrit : « Il pourrait s’agir d’une attaque ratée où quelqu’un essaie de monnayer des données volées. On dirait que quelqu’un achète des données piratées pour extorquer des entreprises à la place ».
M. Cimpanu a également suggéré que les données « pourraient provenir d’un partenaire d’AMD, mais RansomHouse pourrait essayer de les faire passer pour celles d’AMD pour une couverture médiatique plus accrocheuse ». Ces groupes utilisent souvent cette tactique pour faire pression sur les contractants en amont de la victime. Voir l’incident Quanta de REvil, où ils ont prétendu qu’il s’agissait d’Apple.
« Les chercheurs ont écrit que RansomHouse s’introduit dans les réseaux en exploitant les vulnérabilités pour voler des données et contraindre les victimes à payer, de peur que leurs données ne soient vendues au plus offrant. Et si aucun criminel n’est intéressé par l’achat des données, le groupe les divulgue sur son site de fuite. »
« Les experts estiment que RansomHouse ne deviendra pas un gang très prospère dans un avenir proche, mais le lancement d’un nouveau portail d’exfiltration de données doit être pris au sérieux », écrivent les chercheurs de Cyware.