TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย
Restore Privacy บริษัทรักษาความปลอดภัยและเชี่ยวชาญด้านความเป็นส่วนตัวออนไลน์ได้วิเคราะห์ตัวอย่างข้อมูลที่ถูกบุกรุกจาก RansomHouse และยืนยันว่าเป็นข้อมูลของ AMD ซึ่งอยู่ในการครอบครองของกลุ่มอาชญากรทางไซเบอร์เรียบร้อยแล้ว
โดยข้อมูลที่ RansomHouse ได้ไปนั้น ไม่ได้มีการเปิดเผยหลักฐานออกมาให้เห็นอย่างชัดเจน แต่คาดกันว่าจะเป็นไฟล์ข้อมูลเครือข่าย และข้อมูลต่างๆ ของระบบ ทั้งนี้ RansomHouse ไม่ได้ติดต่อ AMD เพื่อเรียกร้องค่าไถ่เนื่องจากการขายข้อมูลให้กับหน่วยงานอื่นหรือผู้คุกคามนั้นมีค่ามากกว่า เหตุการณ์นี้ทำให้เห็นว่า การป้องกันด้านความปลอดภัยของ AMD ที่เคยบอกว่าแข็งแกร่งสุดๆ แต่แท้ที่จริงแล้วกลับมีความเปราะบางที่สุด จากการใช้รหัสผ่านที่ง่ายต่อการคาดเดา ซึ่ง RansomHouse ได้ออกมากล่าวขอบคุณรหัสเหล่านี้ในภายหลัง
AMD เป็นผู้เสียหาย แต่ไม่ได้มีการเคลื่อนไหวแม้แต่การออกมายืนยันหรือปฏิเสธ ไม่แน่ชัดว่าหากมีการเรียกค่าไถ่ขึ้นจริง ทาง AMD จะยอมจ่ายค่าไถ่นี้หรือไม่ ซึ่งข้อมูลที่ RansomHouse ได้ไป จะกระทบต่อลูกค้าของ AMD อย่างไรบ้างหรือไม่ ล้วนเป็นคำถามที่ต้องการเห็นท่าทีจาก AMD ว่าจะออกมาแถลงอะไรเกี่ยวกับเหตุการณ์นี้บ้าง
สำหรับกลุ่ม RansomHouse เริ่มออกปฏิบัติการโจมตีทางไซเบอร์ครั้งแรกในเดือนธันวาคม 2021 โดยมี Saskatchewan Liquor and Gaming Authority (SLGA) เป็นเหยื่อรายแรก และมีเหยื่อรายอื่นๆ เป็นเป้าหมาย เช่น ShopRite ซึ่ง AMD เข้ามาอยู่ในรายชื่อเหยื่อรายล่าสุด
