กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย
 
Restore Privacy บริษัทรักษาความปลอดภัยและเชี่ยวชาญด้านความเป็นส่วนตัวออนไลน์ได้วิเคราะห์ตัวอย่างข้อมูลที่ถูกบุกรุกจาก RansomHouse และยืนยันว่าเป็นข้อมูลของ AMD ซึ่งอยู่ในการครอบครองของกลุ่มอาชญากรทางไซเบอร์เรียบร้อยแล้ว
 
โดยข้อมูลที่ RansomHouse ได้ไปนั้น ไม่ได้มีการเปิดเผยหลักฐานออกมาให้เห็นอย่างชัดเจน แต่คาดกันว่าจะเป็นไฟล์ข้อมูลเครือข่าย และข้อมูลต่างๆ ของระบบ ทั้งนี้ RansomHouse ไม่ได้ติดต่อ AMD เพื่อเรียกร้องค่าไถ่เนื่องจากการขายข้อมูลให้กับหน่วยงานอื่นหรือผู้คุกคามนั้นมีค่ามากกว่า เหตุการณ์นี้ทำให้เห็นว่า การป้องกันด้านความปลอดภัยของ AMD ที่เคยบอกว่าแข็งแกร่งสุดๆ แต่แท้ที่จริงแล้วกลับมีความเปราะบางที่สุด จากการใช้รหัสผ่านที่ง่ายต่อการคาดเดา ซึ่ง RansomHouse ได้ออกมากล่าวขอบคุณรหัสเหล่านี้ในภายหลัง
AMD เป็นผู้เสียหาย แต่ไม่ได้มีการเคลื่อนไหวแม้แต่การออกมายืนยันหรือปฏิเสธ ไม่แน่ชัดว่าหากมีการเรียกค่าไถ่ขึ้นจริง ทาง AMD จะยอมจ่ายค่าไถ่นี้หรือไม่ ซึ่งข้อมูลที่ RansomHouse ได้ไป จะกระทบต่อลูกค้าของ AMD อย่างไรบ้างหรือไม่ ล้วนเป็นคำถามที่ต้องการเห็นท่าทีจาก AMD ว่าจะออกมาแถลงอะไรเกี่ยวกับเหตุการณ์นี้บ้าง
 
สำหรับกลุ่ม RansomHouse เริ่มออกปฏิบัติการโจมตีทางไซเบอร์ครั้งแรกในเดือนธันวาคม 2021 โดยมี Saskatchewan Liquor and Gaming Authority (SLGA) เป็นเหยื่อรายแรก และมีเหยื่อรายอื่นๆ เป็นเป้าหมาย เช่น ShopRite ซึ่ง AMD เข้ามาอยู่ในรายชื่อเหยื่อรายล่าสุด
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …

AWS, Splunk และพันธมิตรกว่า 15 ราย ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework

บริษัทเทคโนโลยียักษ์ใหญ่กว่า 15 ราย นำโดย AWS และ Splunk ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework ช่วยในการรับมือการโจมตีจากภัยคุกคาม