AMD secara terbuka menyatakan tengah menyelidiki potensi pelanggaran hukum yang dilakukan oleh RansomHouse. Setelah pihak RansomHouse terang terangan menyebutkan telah meretas total 450GB data perusahaan yang tersimpan dalam sistem server mereka.
Bukan Kali Pertama RansomHouse
Dilansir dari TechCrunch, seorang juru bicara AMD mengatakan kepada mereka. Menurut laporan tersebut dinyatakan bahwa perusahaan telah mengetahui aktor jahat yang mengklaim telah melakukan pencurian data. Mereka juga menambahkan bahwa penyelidikan tengah berlangsung secara intensif.
RansomHouse sendiri pada awal bulan lalu menyebut bahwa juga mereka bertanggung jawab atas serangan cyber di shoprite, gerai retail terbesar di Afrika. Kelompok peretas tersebut juga mengatakan bahwa mereka menargetkan perusahaan dengan keamanan yang kurang baik.
Pernyataan Peretas dan Pendapat Ahli
“Era teknologi memang sudah ada di level yang berebeda begitupun keamanan yang sudah ada di tingkat atas. Tapi sepertinya itu hanya sebatas kata-kata yang indah yang dibuat untuk raksasa teknologi seperti AMD.”
“Dengan kemajuan teknologi yang ada, AMD hanya menggunakan kata sandi sederhana untuk melindungi jaringan mereka dari dari para peretas.”Tulis RansomHouse di situsnya.
Hal yang lebih memalukan bagi Departemen Keamanan AMD adalah mereka mendapatkan anggaran yang sangat besar untuk semua ini, tapi kami bisa menerobos celah keamanan tersebut dengan cara yang sangat mudah.
Brett Callow, pakar ransomware dan analis ancaman di Emsisoft, mengatakan bahwa tidak ada alasan untuk meragukan klaim grup tersebut. “Pengguna Penyalahgunaan Ransomware adalah pelaku dengan itikad buruk yang bisa membahayakan privasi banyak orang,” imbuhnya.
Dampak Penggunaan Sandi yang Lemah
Sebagian dari data curian yang dibocorkan oleh RansomHouse menunjukan bahwa karyawan AMD memang hanya menggunakan kata sandi sangat sederhana. Seperti “kata sandi”, “123456” dan “Selamat datang1”, dan lain-lain.
Tidak jelas apakah ada permintaan tebusan diajukan RansomHouse ke AMD. Tetapi RansomHouse menyarankan korban untuk menghubungi beberapa anggota tim mereka untuk menerima “instruksi lebih lanjut” tentang cara mencegah pengungkapan data pribadi mereka.
RansomHouse sendiri pertama kali muncul pada Desember 2021 dan saat itu telah mencantumkan enam korban di beberapa forum dan situs kebocoran data. Beberapa korbannya ialah organisasi nirlaba Saskatchewan Liquor and Gaming Authority (SLGA) yang berasal dari Kanada.
Baca juga:
