Nuovo data breach: la vittima è AMD

Continua purtroppo la grande ondata di furti di dati ai danni di aziende ed enti pubblici alla quale stiamo assistendo da ormai qualche mese. Stavolta la vittima è di spicco, visto che si tratta di Advanced Micro Devices, più nota come AMD, una delle aziende hi-tech più importanti al mondo e produttrice di hardware come CPU, server, chip e non solo. A quanto pare, il gruppo di hacker Ransom House avrebbe messo le mani su una grande quantità di dati alla multinazionale, ma a tutt’oggi l’attacco non è stato rivendicato.

Su un gruppo Telegram frequentato da hacker sono apparsi messaggi contenenti link che permettevano di scaricare una cartella con al suo interno ben 450 GB (o gigabit, visto che non è stato specificato) di dati. Sembra però che questo pacchetto di dati sia il bottino di un attacco perpetrato ai danni di AMD addirittura il 5 gennaio scorso che però ha fatto luce su qualcosa di ancora peggiore del solo furto. Il gruppo Ransom House innanzitutto dichiara di non essere stato responsabile dell’attacco ma di fungere esclusivamente da rivenditore dei dati rubati da altri. Il sito sul quale scaricare i dati era un portale presente nel deep web ed accessibile tramite il noto browser Tor.

Finora siamo soltanto alle supposizioni, ma sembra che nei pacchetti esfiltrati siano presenti chiavi d’accesso, log ai sistemi interni ed altri dettagli sull’infrastruttura interna. Il grande problema riscontrato è l’utilizzo di password molto deboli per accessi interni, oltretutto in protezione delle reti, elemento di fondamentale importanza. A tale proposito Ransom House ha pubblicato una nota a margine che elenca le password scoperte nel furto. Alcune, come “password” e “123456a”, risaltano per la loro disarmante semplicità e viene da chiedersi come mai un’azienda che parla di massima affidabilità ai suoi clienti consenta ai suoi dipendenti di inserire password deboli mettendo in pericolo intere infrastrutture.

A riprova di questo, come anticipato, è stato pubblicato anche un breve esempio dei file rubati che può essere consultato sul sito Tor nel quale è presente l’annuncio del leak. In questo momento AMD non ha ancora emesso alcun comunicato, altro fatto piuttosto grave riguardante la vicenda. Non è escluso però che a giorni anche l’azienda possa far sapere qualcosa in più.

 

Fonti: 1, 2