RansomHouse: “We hebben 450 GB aan AMD-bedrijfsdata in handen”
RansomHouse zou via een partner in het bezit zijn gekomen van de bedrijfsdata van AMD, zegt de bende in een bericht op Telegram. Het is niet de eerste keer dat RansomHouse bedrijven afperst – nog in mei kondigde de groep aan data van Afrika’s grootste retailorganisatie in handen te hebben.
- Ransomware, virussen en Spyware: wat houdt dit precies allemaal in?
In de zaak rondom AMD heeft RansomHouse naar eigen zeggen ‘geen ransomware’ ingezet om het datapakket van 450 GB te verwerven. Het was volgens de bende tamelijk gemakkelijk om binnen te geraken; AMD’s interne netwerken zouden met eenvoudige wachtwoorden beveiligd zijn, aldus de hackersgroep. TechCrunch meldt – na data van RansomHouse te hebben ingezien – dat het gaat om wachtwoorden als ‘password’ of ‘Welcome1’.
“Afpersen AMD is niet het doel”
Welke data RansomHouse precies in handen heeft gekregen, is onbekend. Ook blijft het de vraag of de bende daadwerkelijk data van het bedrijf bezit. Ondertussen zegt AMD bekend te zijn met claims van RansomHouse over de uitgelekte dataverzameling. “Een onderzoek wordt momenteel opgezet”, meldt de Amerikaanse chipfabrikant.
Het vervolg van deze zaak blijft daarmee schimmig. Afpersen zou volgens de hackersgroepering niet het doel zijn van de actie. Wel zou het bereid zijn de bedrijfsdata aan andere partijen te verkopen. Slachtoffers van de aanval worden doorverwezen naar de klantenservice van RansomHouse. Door in contact te treden zou AMD instructies kunnen ontvangen om het uitlekken van de data de pas af te snijden. Mogelijk gaat het daarbij om een ransombetaling.
Of AMD inmiddels een aanbod van RansomHouse heeft ontvangen en welke vervolgstappen AMD in dit proces zal zetten, is nog onbekend. Bedrijven zijn vaak terughoudend in het delen van informatie over beveiligingsgebeurtenissen. Hiermee wordt voorkomen dat de relatie met de onderhandelaars van de bendes verstoord raakt.
RansomHouse als mediator
Een bezoek aan de website van RansomHouse op het dark web leert ons dat bedrijf zich graag ziet als mediator om “schade voor de betrokken partijen te beperken”. De bende wist in december 2021 voor het eerst een slachtoffer te melden en heeft inmiddels data in handen van zes partijen. Volgens ransomware-expert Brett Callow van Emsisoft moeten claims van bendes, zoals RansomHouse, altijd met enig scepticisme bekeken worden. Over de claims van de bedrijfsdata van AMD zegt Callow echter dat: “RansomHouse, voor zover mij bekend, tot op heden geen valse claims heeft gemaakt”.