AMDを襲った「450GB以上のデータ流出」事件とは何だったのかサイバー犯罪グループ「RansomHouse」とは【前編】

「RansomHouse」という新興サイバー犯罪グループが仕掛けた攻撃により、半導体大手AMDはデータ流出に見舞われた。AMDで何が起きたのか。

2022年07月29日 08時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

AMD | サイバー攻撃 | セキュリティ


 比較的新しいサイバー犯罪グループ「RansomHouse」が半導体大手AMD(Advanced Micro Devices)のシステムを侵害し、450GB以上のデータを盗んだという。2022年6月下旬、セキュリティ情報サイト「RestorePrivacy」が報じた。

AMDのデータ流出はこうして起こった

 「RansomHouseからの情報」としてRestorePrivacyが報じた内容によると、AMDのシステムは2022年1月に最初の侵害を受けた。RansomHouseは「ダークWeb」(通常の手段ではアクセスできないサイト)にAMDのデータのサンプルを公開したという。RestorePrivacyは、このデータが「本物だ」とみている。

 RestorePrivacyの報道によると、RansomHouseは「AMDのシステム管理者は、パスワードの文字列に『password』を使用していた」と主張している。この主張は、RansomHouseがクレデンシャルスタッフィング攻撃(流出したログイン情報を使い、他のWebサイトへの自動ログインを試みる攻撃)を実施したことを示している可能性がある。

 コンピュータ情報サイト「BleepingComputer」によれば、RansomHouseは自らの活動について「従来型のランサムウェア(身代金要求型マルウェア)攻撃ではない」と強調。AMDには身代金を要求せず、「盗んだデータの販売によって収益を得る」と述べている。AMDはRansomHouseによる攻撃に関する報道を認識しており、調査を開始したという。

 AMDが2022年の初めにランサムウェア攻撃を受けたうわさは以前からあった。しかしデータがいつ、どのように盗まれたかについては明らかになっていなかった。セキュリティ専門家によれば、サイバー犯罪グループは注目を集めるために虚偽の情報を流すことがある。RansomHouseの今回の主張の扱いにも注意が必要だ。


 後編は、RansomHouseの活動の詳細を見る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

矢野経済研究所「2024年版 デジタルコンテンツ市場動向調査」を実施
矢野経済研究所は、国内のデジタルコンテンツ市場を調査し、市場概況や主要企業動向を明...

news100.jpg

Salesforceの「Einstein Copilot」は他社のAIアシスタントと何が違うのか?
Salesforceが対話型AIアシスタント「Einstein Copilot(β版)」を日本市場で提供開始し...

news029.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年6月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。