AMDを襲った「450GB以上のデータ流出」事件とは何だったのか:サイバー犯罪グループ「RansomHouse」とは【前編】
「RansomHouse」という新興サイバー犯罪グループが仕掛けた攻撃により、半導体大手AMDはデータ流出に見舞われた。AMDで何が起きたのか。
比較的新しいサイバー犯罪グループ「RansomHouse」が半導体大手AMD(Advanced Micro Devices)のシステムを侵害し、450GB以上のデータを盗んだという。2022年6月下旬、セキュリティ情報サイト「RestorePrivacy」が報じた。
AMDのデータ流出はこうして起こった
「RansomHouseからの情報」としてRestorePrivacyが報じた内容によると、AMDのシステムは2022年1月に最初の侵害を受けた。RansomHouseは「ダークWeb」(通常の手段ではアクセスできないサイト)にAMDのデータのサンプルを公開したという。RestorePrivacyは、このデータが「本物だ」とみている。
RestorePrivacyの報道によると、RansomHouseは「AMDのシステム管理者は、パスワードの文字列に『password』を使用していた」と主張している。この主張は、RansomHouseがクレデンシャルスタッフィング攻撃(流出したログイン情報を使い、他のWebサイトへの自動ログインを試みる攻撃)を実施したことを示している可能性がある。
コンピュータ情報サイト「BleepingComputer」によれば、RansomHouseは自らの活動について「従来型のランサムウェア(身代金要求型マルウェア)攻撃ではない」と強調。AMDには身代金を要求せず、「盗んだデータの販売によって収益を得る」と述べている。AMDはRansomHouseによる攻撃に関する報道を認識しており、調査を開始したという。
AMDが2022年の初めにランサムウェア攻撃を受けたうわさは以前からあった。しかしデータがいつ、どのように盗まれたかについては明らかになっていなかった。セキュリティ専門家によれば、サイバー犯罪グループは注目を集めるために虚偽の情報を流すことがある。RansomHouseの今回の主張の扱いにも注意が必要だ。
後編は、RansomHouseの活動の詳細を見る。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.