Gang o nazwie RansomHouse utrzymuje, że wykradł z AMD 450 GB danych, a stało się to już na początku roku, dokładnie 5 stycznia 2022 r. Co więcej, cyberprzestępcy zapewniają, że już rok temu uzyskali dostęp do sieci producenta.

Gang podaje, że nie złamał zabezpieczeń, lecz wykorzystał niedostateczną kontrolę haseł. Pracownicy koncernu mieli korzystać z tak prostych haseł jak „password”, „P@sswoOrd” i „123456”. Pozwoliło to przeniknąć do sieci firmy – zapewnia gang.

Hakerzy mieli także poinformować serwis BleepingComputer, że nie zażądali okupu od AMD, bo bardziej opłaca im się sprzedać na czarnym rynku dane firmy.

AMD nie potwierdziło włamania. Poinformowało, że trwa dochodzenie w sprawie tych informacji.

Brett Callow, ekspert ds. ransomware z Emsisoftu, uważa, że twierdzenia hakerów „mają pewną wiarygodność”, natomiast nie podjął się oceny, czy rzeczywiście ich łupem padły dane AMD.