มีรายงานว่า AMD ตกเป็นเหยื่อของการละเมิดข้อมูล โดยผู้โจมตีดึงข้อมูลกิกะไบต์ออกจากบริษัท ขณะนี้ผู้โจมตีกำลังใช้ตัวกลางเพื่อพยายามขายต่อข้อมูลนี้
ตามรายงานจาก Tom's Hardware คนกลางคือกลุ่มที่เรียกว่า RansomHouse ซึ่งเป็นภัยคุกคามที่ค่อนข้างใหม่ซึ่งอ้างว่าไม่โจมตีบริษัทด้วยแรนซัมแวร์ (เปิดในแท็บใหม่) แต่ทำหน้าที่เป็นสื่อกลางในการเจรจาแทน
กลุ่มดังกล่าวกล่าวว่ามีข้อมูล AMD มากกว่า 450GB ซึ่งรวมถึง "ไฟล์เครือข่าย ข้อมูลระบบ และรหัสผ่าน" หลังจากเกิดการละเมิดในเดือนมกราคม ไม่ชัดเจนว่าการประกาศมีวัตถุประสงค์เพื่ออ่าน 450 กิกะไบต์ (GB) หรือกิกะบิต (Gb) หากเป็นอย่างหลัง กลุ่มนี้อ้างว่ามีข้อมูล AMD ประมาณ 56GB
รหัสผ่านง่าย ๆ
RansomHouse ยังอ้างว่าแนวทางปฏิบัติด้านความปลอดภัยของพนักงาน AMD นั้นต่ำต้อยโดยใช้ข้อมูลประจำตัวธรรมดาเป็น "รหัสผ่าน" เพื่อปกป้องสิ่งอำนวยความสะดวกดิจิทัลของพวกเขา โดยแนะนำว่ามัลแวร์ (เปิดในแท็บใหม่) ไม่มีบทบาทใด ๆ ในการละเมิด
AMD กล่าวว่ารับทราบสถานการณ์แล้วและกำลังอยู่ระหว่างการสอบสวน TechRadar Pro ได้ติดต่อบริษัทเพื่อขอคำชี้แจงเพิ่มเติม และจะอัปเดตบทความนี้พร้อมข้อมูลเพิ่มเติม
จนถึงขณะนี้ ความถูกต้องของไฟล์ที่ถูกขโมยยังไม่ได้รับการยืนยัน สิ่งที่เรารู้ก็คือ AMD ไม่ได้จ่ายค่าไถ่ใดๆ เนื่องจากเว็บไซต์ RansomHouse ระบุว่า AMD เป็นบริษัทที่ "ถือว่าผลประโยชน์ทางการเงินของพวกเขามากกว่าผลประโยชน์ของพันธมิตร/บุคคลที่เชื่อถือข้อมูลของพวกเขา หรือเลือกที่จะซ่อนข้อเท็จจริง ว่าพวกเขาถูกบุกรุก
RansomHouse มีมาประมาณหกเดือนแล้วและอ้างว่าได้รีดไถเงินจากสุราซัสแคตเชวัน หน่วยงานการเล่นเกม (SLGA) และ ShopRite
ผ่านฮาร์ดแวร์ของ Tom (เปิดในแท็บใหม่)