Bleeping Computerは6月28日(米国時間)、「AMD investigates RansomHouse hack claims, theft of 450GB data」において、AMD(Advanced Micro Devices)がサイバー犯罪グループが主張するサイバー犯罪行為に対して調査を始めたと伝えた。AMDはサイバー犯罪グループ「RansomHouse」がAMDから450GBのデータを窃取したという主張を認識しており、サイバー攻撃があったのかを調査しているという。
RansomHouseは2021年12月から活動を開始しているサイバー犯罪グループ。1週間ほど前にTelegramにてAから始まる有名な3文字の企業のデータを盗難データマーケットサイトで販売すると予告していた。そして先日同マーケットサイトにAMDを追加し、450GBのデータを窃取したことを発表した。
窃取したデータには研究情報や財務情報が含まれており、RansomHouseはその価値を判断するために分析中であると伝えている。またAMDの内部ネットワークに属していると思われる7万台以上のデバイスのリストを含むCSVが流出したほか、「password」「P@ssw0rd」「amd!23」「Welcome1」といった弱いパスワードを持つユーザーのAMD企業認証情報のリストとされるものも含まれていると説明されている。
RansomHouseは、AMDに身代金要求をしなかった理由として他のサイバー犯罪グループや犯罪者にデータを売ることの方が価値があると判断したためと述べている。これに対し、AMDは窃取したデータを所持しているというRansomHouseの主張を認識しており、現在調査を行っているとBleeping Computerに回答している。
