Наскоро новината съобщи това AMD разследва възможно пробив на данни след като хакерската група "RansomHouse" заяви, че е откраднала 450 гигабайта данни от производителя на чипове, в т.ч.
За тези, които не знаят RansomHouse, трябва да знаете, че това е така група за изнудване на данни който нарушава корпоративни мрежи, краде данни и след това изисква плащане на откуп, за да не изтече публично данните или да ги продаде на други заплахи.
И това е, че от последната седмица RansomHouse се подиграва с Telegram че ще продадат данните на известна трибуквена компания, която започва с буквата А. Точно преди седмица, на 20 юни, групата обяви чрез Telegram, че е проникнала в голяма компания и след това проведе състезание, за да види дали някой може правилно да познае коя е компанията. RansomHouse предостави гатанка за хората да отгатнат жертвата, както можете да видите по-долу.
Групата твърди на своя тъмен сайт, че е нарушила сигурността на AMD на 5 януари. и получи данните благодарение на използването на слаби пароли в цялата организация. Те включват действителната дума "парола", както и "123456" и "AMD! 23” наред с други. Групата твърди, че разполага с "над 450 Gb" данни от AMD.
„Ера на авангардни технологии, напредък и максимална сигурност… в тези думи има толкова много за множествата. Но изглежда, че това все още са просто красиви думи, когато дори технологични гиганти като AMD използват прости пароли, за да защитят мрежите си от прониквания“, пише RansomHouse. „Жалко е, че това са действителни пароли, използвани от служителите на AMD, но е по-голямо неудобство за отдела за сигурност на AMD, който получава значително финансиране според документите, които имаме в ръцете си, всичко благодарение на тези пароли.“ .
Това казаха хакерите те не са се свързали с AMD с искане за откуп, тъй като продажбата на данните на други субекти или участници в заплахата беше по-ценна.
„Не, не сме се свързали с AMD, защото нашите партньори смятат, че това е загуба на време: ще си струва повече да продадем данните, отколкото да чакаме представителите на AMD да реагират с много намесена бюрокрация“
ransomhouse твърдят, че откраднатите данни включват изследвания и финансова информация, който според тях се анализира, за да се определи неговата стойност.
Хакерската група не е предоставила никакво доказателство за тези откраднати данни, освен няколко файла, съдържащи информация, за която се твърди, че е събрана от Windows домейна на AMD.
„Доколкото си спомням, лесни за отгатване пароли като 123456, qwerty и парола доминират в глобалния списък на най-използваните пароли и несъмнено се използват в много корпоративни настройки. За съжаление, слабите пароли могат да се превърнат в буквална площадка за кибератаки, особено когато получат достъп до решението за отдалечен достъп на вашата организация и видят идентификационните данни на корпоративните потребители."
Restore Privacy разгледа извадка от предполагаемо откраднати данни и откри, че включва мрежови файлове, системна информация и AMD пароли. Примерните данни изглежда са откраднати от AMD.
RestorePrivacy получи съвет от RansomHouse, че извадка от данни на AMD вече е изтекла на уебсайта на групата. Проверихме съобщението и информацията в darknet.
AMD каза в изявление, че знае за лош актьор, който твърди, че притежава откраднати данни и че в момента се провежда разследване.
Важно е обаче да се подчертае, че все още няма официално потвърждение, че данните наистина принадлежат на AMD. В отговор на атаката AMD казва, че разследва случая, но все още не е коментирала дали данните са реални или не.
Накрая ако се интересувате да научите повече за това За тази нова версия можете да проверите подробностите в следваща връзка.