NVIDIAの次は、AMDがハッキング集団RansomHouseによって450Gb相当のデータを盗まれ、大規模なサイバーセキュリティ攻撃の被害を受けたようです。
ハッカー集団「RansomHouse」によって450Gb相当のAMDデータが盗まれたと噂されています。
元サイバーセキュリティ記者のCatalin Cimpanu氏は、ハッカーおよび恐喝グループのRansomHouseが、AMDからデータを盗んだと主張していると述べている。
このハッキングの試みがいつ行われたかは報告されていないが、今年に入ってからAMDがサイバー攻撃を受けたという噂が以前からあった。
RansomHouseは、2022年1月5日にAMDのネットワークに侵入したと主張している。同グループのダークネットサイトでは、AMDから「450Gb以上」のデータを流出させたと主張しており、証拠としてデータサンプルも公表しています。
我々は、ネットワークファイル、システム情報、および侵害疑惑で取得したAMDのパスワードを含むデータサンプルを調査しました。以下は、RansomHouseが本日未明にダークネットサイトで公開したサンプルのファイルツリーです。
Restore Privacyより
RansomHouseは、彼らがランサムウェアを展開しなかったと主張しているので、盗まれたデータを収益化しようとする試みは失敗だったのかもしれない。
同グループは、AMDのサーバーから約56GB(450Gb)相当のデータを盗み出すことができたと主張している。
攻撃は2022年1月5日に開始された。データの値(GBまたはGb)が正しく使用されたかどうかは確認されていない。
The RansomHouse group claimed on their site that they don't deploy ransomware, so this might be a failed attack where someone is trying to monetize some stolen data.https://t.co/qAwYYPn8W5
— Catalin Cimpanu (@campuscodi) June 27, 2022
現在のところ、データが実際にAMDから盗まれたのか、同社が主な侵入対象だったのか、それともAMDのパートナーかもしれない別のポータルサイトなのか、確証は得られていない。
Restore Privacyによると、データの大部分はネットワークファイル、システム情報、AMDのパスワードが含まれているとのことです。
AMDはまだ声明を出していませんが、NVIDIAも今年初めに同様のサイバー攻撃を受け、反撃をしたと言われていますが、それでもハッカーはNVIDIAのハードウェアとソフトウェアの取り組みに関する膨大な機密文書を手に入れ、それを一般に流出させたことを覚えておく必要があります。
DLSSのソースコードや次世代GPUのコードネーム/スペックなどが流出したデータのリストに含まれています。
Gigabyteも大規模な攻撃を受け、Zen 4搭載のRyzenやEPYC CPUのスペックなど、IntelとAMD製品の機密ファイルが複数流出しました。
解説:
AMDも大規模ハッキングの被害を受けたか?
nVidiaがハッキングの被害を受けたのは記憶に新しいですが、今度はAMDがハッキングの被害を受けたと噂されています。
450GB相当のデータが流出したと言われていますが、AMDからの声明はありません。
2022年1月5日とのことですから、結構前ですね。
nVidia、Samsung、Gigabyteなど、最先端のPCパーツ製造にかかわる企業が相次いてハッキングを受けるというのは、一般の企業ではこうしたハッキンググループに抗しえないのではないかと言う社会的不安を与えるものと思いますので、ぜひとも逮捕して厳罰に処してほしいところです。