「RansomHouse」という新興サイバー犯罪グループが仕掛けた攻撃により、半導体大手AMDはデータ流出に見舞われた。AMDで何が起きたのか。
比較的新しいサイバー犯罪グループ「RansomHouse」が半導体大手AMD(Advanced Micro Devices)のシステムを侵害し、450GB以上のデータを盗んだという。2022年6月下旬、セキュリティ情報サイト「RestorePrivacy」が報じた。
「RansomHouseからの情報」としてRestorePrivacyが報じた内容によると、AMDのシステムは2022年1月に最初の侵害を受けた。RansomHouseは「ダークWeb」(通常の手段ではアクセスできないサイト)にAMDのデータのサンプルを公開したという。RestorePrivacyは、このデータが「本物だ」とみている。
RestorePrivacyの報道によると、RansomHouseは「AMDのシステム管理者は、パスワードの文字列に『password』を使用していた」と主張している。この主張は、RansomHouseがクレデンシャルスタッフィング攻撃(流出したログイン情報を使い、他のWebサイトへの自動ログインを試みる攻撃)を実施したことを示している可能性がある。
コンピュータ情報サイト「BleepingComputer」によれば、RansomHouseは自らの活動について「従来型のランサムウェア(身代金要求型マルウェア)攻撃ではない」と強調。AMDには身代金を要求せず、「盗んだデータの販売によって収益を得る」と述べている。AMDはRansomHouseによる攻撃に関する報道を認識しており、調査を開始したという。
AMDが2022年の初めにランサムウェア攻撃を受けたうわさは以前からあった。しかしデータがいつ、どのように盗まれたかについては明らかになっていなかった。セキュリティ専門家によれば、サイバー犯罪グループは注目を集めるために虚偽の情報を流すことがある。RansomHouseの今回の主張の扱いにも注意が必要だ。
後編は、RansomHouseの活動の詳細を見る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「親になったZ世代」にどうやってモノを売る?(無料eBook)
消費者が常に変化している以上、マーケティングの在り方も変わっていかざるを得ません。...
2024年ホリデーシーズン、米企業はどう挑む? マーケターが直面する課題とは
消費者の記録的な消費意欲を背景に、2024年のホリデーマーケティングキャンペーンは、メ...
Pontaデータを活用して企業のLINE公式アカウントやLINE広告の効果を分析 何ができる?
従来のPontaデータを活用したメッセージ配信や広告配信と組み合わせることで、LINEを使っ...