Nedávno to zprávy prolomily AMD vyšetřuje možné narušení dat poté, co hackerská skupina „RansomHouse“ tvrdila, že ukradla 450 gigabajtů dat od výrobce čipů, včetně
Pro ty, kteří nevědí RansomHouse, měli byste vědět, že to je skupina pro vydírání dat že naruší podnikové sítě, krade data a poté požaduje výkupné, aby nedošlo k veřejnému úniku dat nebo jejich prodeji dalším aktérům hrozeb.
A je to tím, že od minulého týdne si RansomHouse dělá legraci z Telegramu že by prodali údaje známé společnosti na tři písmena začínající písmenem A. Přesně před týdnem, 20. června, skupina prostřednictvím telegramu oznámila, že prolomila významnou společnost, a poté uspořádala soutěž, zda někdo dokáže správně odhadnout, o jakou společnost jde. RansomHouse poskytl lidem hádanku, jak uhodnout oběť, jak můžete vidět níže.
Skupina na své darknetové stránce tvrdí, že 5. ledna prolomila zabezpečení AMD. a data získala díky používání slabých hesel v celé organizaci. Patří mezi ně skutečné slovo „heslo“ a také „123456“ a „AMD! 23“ mimo jiné. Skupina tvrdí, že má „přes 450 Gb“ dat od AMD.
„Éra špičkových technologií, pokroku a maximální bezpečnosti… v těchto slovech je toho tolik pro zástupy. Ale zdá se, že jsou to stále jen hezká slova, když i tech giganti jako AMD používají jednoduchá hesla k ochraně svých sítí před průniky,“ napsal RansomHouse. "Je škoda, že to jsou skutečná hesla používaná zaměstnanci AMD, ale větší ostuda pro bezpečnostní oddělení AMD, které podle dokumentů, které máme v rukou, dostává značné finanční prostředky, a to vše díky těmto heslům."
Řekli to hackeři nekontaktovali AMD s požadavkem na výkupné, protože prodej dat jiným subjektům nebo aktérům hrozeb byl cennější.
„Ne, nekontaktovali jsme AMD, protože to naši partneři považují za ztrátu času: vyplatí se prodávat data více než čekat na reakci zástupců AMD s velkou byrokracií.“
výkupné ukradená data zahrnují výzkum a finanční informace, který je podle nich analyzován, aby se určila jeho hodnota.
Hackerská skupina neposkytla žádný důkaz o těchto ukradených datech, kromě několika souborů obsahujících informace údajně shromážděné z domény Windows společnosti AMD.
„Pokud si pamatuji, snadno uhodnutelná hesla jako 123456, qwerty a password dominovala celosvětovému seznamu nejpoužívanějších hesel a nepochybně se používají v mnoha podnikových prostředích. Bohužel se slabá hesla mohou stát doslova hřištěm pro kybernetické útočníky, zejména když získají přístup k řešení vzdáleného přístupu vaší organizace a zobrazí identifikační údaje firemních uživatelů.“
Obnovení soukromí zkoumalo vzorek údajně ukradených dat a zjistil, že obsahuje síťové soubory, systémové informace a hesla AMD. Zdá se, že ukázková data byla ukradena společnosti AMD.
RestorePrivacy obdrželo tip od RansomHouse, že na web skupiny již unikl vzorek dat AMD. Oznámení a informace jsme ověřili na darknetu.
AMD v prohlášení uvedla, že si je vědoma špatného herce, který tvrdí, že vlastní odcizená data, a že v současné době probíhá vyšetřování.
Je však důležité podtrhnout, že stále neexistuje žádné oficiální potvrzení, že data skutečně patří AMD. AMD v reakci na útok tvrdí, že případ vyšetřuje, ale zatím se nevyjádřilo, zda jsou data skutečná.
Konečně pokud máte zájem o tom vědět více O této nové verzi můžete zkontrolovat podrobnosti v následující odkaz.