For nylig brød nyheden det AMD undersøger et muligt databrud efter hackergruppen "RansomHouse" hævdede at have stjålet 450 gigabyte data fra chipproducenten, bl.a.
For dem der ikke er opmærksomme på RansomHouse, du skal vide, at dette er en dataafpresningsgruppe der bryder virksomhedsnetværk, stjæler data og derefter kræver løsesum for ikke at lække dataene offentligt eller sælge dem til andre trusselsaktører.
Og det er, at RansomHouse siden sidste uge har gjort grin med Telegram at de ville sælge data fra et velkendt firma med tre bogstaver, der begynder med bogstavet A. For præcis en uge siden, den 20. juni, annoncerede gruppen via Telegram, at den havde brudt et større firma, og afholdt derefter en konkurrence for at se, om nogen korrekt kunne gætte, hvilket firma det var. RansomHouse leverede en gåde for folk til at gætte offeret, som det kan ses nedenfor.
Gruppen hævder på sin darknet-side, at den brød AMDs sikkerhed den 5. januar. og opnåede dataene takket være brugen af svage adgangskoder i hele organisationen. Disse inkluderer det faktiske ord "adgangskode" samt "123456" og "AMD! 23” blandt andet. Gruppen hævder, at den har "over 450 Gb" AMD-data.
"En tidsalder med banebrydende teknologi, fremskridt og maksimal sikkerhed ... der er så meget i disse ord for mange. Men det ser ud til, at det stadig bare er smukke ord, når selv teknologigiganter som AMD bruger simple adgangskoder til at beskytte deres netværk mod indtrængen,” skrev RansomHouse. "Det er en skam, at det er faktiske adgangskoder, der bruges af AMD-medarbejdere, men en større skam for AMD-sikkerhedsafdelingen, som får betydelig finansiering ifølge dokumenterne i vores hænder, alt sammen takket være disse adgangskoder."
Det sagde hackerne de kontaktede ikke AMD med krav om løsesum, da det var mere værdifuldt at sælge dataene til andre enheder eller trusselsaktører.
"Nej, vi har ikke kontaktet AMD, fordi vores partnere betragter det som spild af tid: det vil være mere værd at sælge dataene end at vente på, at AMD-repræsentanter reagerer med en masse bureaukrati involveret."
løsepengehus hævder stjålne data omfatter forskning og finansielle oplysninger, som de siger bliver analyseret for at bestemme dens værdi.
Gruppen af hackere har ikke fremlagt noget bevis for disse stjålne data, bortset fra nogle få filer, der indeholder oplysninger, der angiveligt er indsamlet fra AMDs Windows-domæne.
"Så længe jeg kan huske, har let-at gætte adgangskoder som 123456, qwerty og adgangskode domineret den globale liste over mest brugte adgangskoder og bruges bestemt i mange virksomhedsindstillinger. Desværre kan svage adgangskoder blive en bogstavelig legeplads for cyberangribere, især når de får adgang til din organisations fjernadgangsløsning og ser identifikationsoplysningerne for virksomhedsbrugere."
Restore Privacy undersøgte en prøve af angiveligt stjålne data og opdagede, at det inkluderede netværksfiler, systemoplysninger og AMD-adgangskoder. Prøvedataene ser ud til at være stjålet fra AMD.
RestorePrivacy modtog en meddelelse fra RansomHouse om, at en prøve af AMD-data allerede var blevet lækket på gruppens hjemmeside. Vi bekræftede meddelelsen og informationen på darknet.
AMD sagde i en erklæring, at de er opmærksomme på en dårlig skuespiller, der hævder at være i besiddelse af stjålne data, og at en efterforskning i øjeblikket er i gang.
Det er dog vigtigt at understrege, at der stadig ikke er nogen officiel bekræftelse på, at dataene faktisk tilhører AMD. Som svar på angrebet siger AMD, at de efterforsker sagen, men har endnu ikke kommenteret på, hvorvidt dataene er ægte.
Endelig hvis du er interesseret i at vide mere om det Om denne nye version kan du kontrollere detaljerne i følgende link.