Nedavno je vijest razbila to AMD istražuje moguću kršenje podataka nakon što je hakerska grupa "RansomHouse" tvrdila da je ukrala 450 gigabajta podataka od proizvođača čipova, uključujući
Za one koji nisu svjesni RansomHouse, trebali biste znati da je to grupa za iznudu podataka koja provaljuje korporativne mreže, krade podatke, a zatim zahtijeva isplatu otkupnine kako ne bi javno procurila podatke ili ih prodala drugim akterima prijetnji.
A to je da od prošle sedmice RansomHouse ismijava Telegram da će prodavati podatke poznate firme od tri slova koja počinju na slovo A. Pre tačno nedelju dana, 20. juna, grupa je putem Telegrama objavila da je provalila u veliku kompaniju, a zatim je održala takmičenje da vidi da li neko može tačno da pogodi šta je to kompanija. RansomHouse je pružio zagonetku za ljude da pogode žrtvu, kao što možete vidjeti u nastavku.
Grupa tvrdi na svojoj darknet stranici da je probila AMD-ovu sigurnost 5. januara. i dobio podatke zahvaljujući korištenju slabih lozinki u cijeloj organizaciji. To uključuje stvarnu riječ "lozinka", kao i "123456" i "AMD! 23” između ostalih. Grupacija tvrdi da ima "preko 450 Gb" podataka od AMD-a.
“Era vrhunske tehnologije, napretka i maksimalne sigurnosti... toliko toga ima u ovim riječima za mnoštvo. Ali čini se da su to i dalje samo lijepe riječi kada čak i tehnološki divovi poput AMD-a koriste jednostavne lozinke da zaštite svoje mreže od upada”, napisao je RansomHouse. "Šteta je što su to stvarne lozinke koje koriste zaposlenici AMD-a, ali veća sramota za AMD-ovo odeljenje bezbednosti, koje dobija značajna sredstva prema dokumentima koje imamo u rukama, a sve zahvaljujući ovim lozinkama." .
Hakeri su to rekli nisu kontaktirali AMD sa zahtjevom za otkupninom, jer je prodaja podataka drugim subjektima ili akterima prijetnji bila vrijednija.
“Ne, nismo kontaktirali AMD jer naši partneri smatraju da je to gubljenje vremena: bit će više vrijedno prodati podatke nego čekati da predstavnici AMD-a reaguju s mnogo birokratije”
ransomhouse tvrdi da ukradeni podaci uključuju istraživanja i finansijske informacije, za koji kažu da se analizira kako bi se utvrdila njegova vrijednost.
Hakerska grupa nije pružila nikakav dokaz o ovim ukradenim podacima, osim nekoliko datoteka koje sadrže informacije navodno prikupljene sa AMD-ove Windows domene.
„Koliko se sjećam, lozinke koje se lako pogađaju kao što su 123456, qwerty i lozinka su dominirale globalnom listom najčešće korištenih lozinki i nesumnjivo se koriste u mnogim korporativnim postavkama. Nažalost, slabe lozinke mogu postati bukvalno igralište za sajber napadače, posebno kada dobiju pristup rješenju za daljinski pristup vaše organizacije i pogledaju identifikacijske detalje korporativnih korisnika."
Restore Privacy je ispitao uzorak navodno ukradenih podataka i otkrio da uključuje mrežne datoteke, sistemske informacije i AMD lozinke. Čini se da su uzorci podataka ukradeni od AMD-a.
RestorePrivacy je dobio dojavu od RansomHousea da je uzorak AMD podataka već procurio na web stranici grupe. Provjerili smo najavu i informacije na darknetu.
AMD je u saopćenju naveo da je svjestan lošeg glumca koji tvrdi da posjeduje ukradene podatke i da je istraga trenutno u toku.
Međutim, važno je naglasiti da još uvijek nema zvanične potvrde da podaci zaista pripadaju AMD-u. Kao odgovor na napad, AMD kaže da istražuje slučaj, ali još nije komentirao jesu li podaci stvarni ili ne.
Konačno ako ste zainteresirani da saznate više o tome O ovoj novoj verziji možete provjeriti detalje u sljedeći link.