Un groupe de hackers, appelé RansomHouse, a publié ce 27 juin un message sur son site, accessible via le dark web, s’attribuant un vol de 450 Go de données d’AMD. Le fabricant de composants informatiques dit avoir démarré une enquête pour savoir si ces affirmations sont fondées. Les pirates prétendent qu’ils ont pu accéder très facilement au système d’AMD à cause de mots de passe à la sécurité trop faible.
La sécurité d’AMD mise en cause
Le groupe de hackers a écrit le message suivant sur son blog : « une ère de technologie de pointe, de progrès et de sécurité maximale, mais il semble que ce ne sont que de simples mots lorsque même des géants de la technologie comme AMD utilisent de simples mots de passe pour protéger leurs réseaux des intrusions ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Selon les documents volés par les pirates, et que TechCrunch a pu lire, certains employés d’AMD utilisaient des mots de passe considérés comme étant les plus faibles en matière de sécurité. Parmi eux « password » ou encore le classique « 123456 ». Les hackers essayent de se faire passer pour des bienfaiteurs et expliquent qu’il est honteux pour une entreprise comme AMD d’avoir recours à une si mauvaise protection. Ils ajoutent que « le département de sécurité d’AMD reçoit des financements importants selon les documents sur lesquels nous avons mis la main ».
L’entreprise de son côté n’a pas confirmé la fuite de données ni l’existence d’un éventuel rançongiciel, mais dit enquêter pour vérifier les affirmations du groupe RansomHouse. Malgré leur nom, les pirates expliquent ne pas avoir recours à l’utilisation d’un rançongiciel. Ils assurent avoir pour habitude de recourir à des négociations en bonne intelligence, bénéfiques pour les deux parties et aboutissant parfois à des accords amicaux. Une façon détournée d’expliquer qu’ils ont recours à du chantage pour forcer la main de leurs victimes.
Un groupe de hackers « white hats » déchus ?
RansomHouse est assez jeune dans le milieu du piratage. Il a fait sa première apparition en décembre 2021 et liste sur son site six fuites de données à son actif. Des entreprises comme ShopRite, première chaîne de supermarchés en Afrique, ou l’organisation Saskatchewan Liquor and Gaming Authority, font partie de ses victimes. AMD serait la dernière en date.
Des chercheurs de MalwareBytes Labs, spécialisé sur les questions de cybersécurité, ont écrit en début d’année que RansomHouse est un groupe qui propose de supprimer les données volées et de fournir un rapport sur les vulnérabilités qu’ils ont exploitées. Certains chercheurs pensent donc que le groupe est constitué de hackers « white hats » frustrés qui cherchent à punir les entreprises pour leur manque de précaution en termes de sécurité.
Un expert en rançongiciel, Brett Callow, qui travaille pour Emisoft, a expliqué à TechCrunch qu’aucune des affirmations de RansomHouse n’étaient fausses jusqu’à présent. Cela laisse penser que le groupe de hackers est bien en possession des données et que l’entreprise a probablement des problèmes de sécurité. Pour le moment, AMD n’a pas confirmé l’existence de la fuite, mais enquête pour vérifier les affirmations des hackers.
