Kürzlich haben die Nachrichten das verbreitet AMD untersucht eine mögliche Datenschutzverletzung nachdem die Hackergruppe „RansomHouse“ behauptete, 450 Gigabyte Daten des Chipherstellers gestohlen zu haben, darunter
Für diejenigen, die es nicht wissen RansomHouse, Sie sollten wissen, dass dies ist eine Datenerpressergruppe die Unternehmensnetzwerke durchbricht, Daten stiehlt und dann eine Lösegeldzahlung verlangt, um die Daten nicht öffentlich preiszugeben oder an andere Bedrohungsakteure zu verkaufen.
Und seit letzter Woche macht sich RansomHouse über Telegram lustig dass sie die Daten eines bekannten Drei-Buchstaben-Unternehmens verkaufen würden, das mit dem Buchstaben A beginnt. Vor genau einer Woche, am 20. Juni, gab die Gruppe per Telegram bekannt, dass sie ein großes Unternehmen verletzt hatte, und veranstaltete dann einen Wettbewerb, um zu sehen, ob jemand richtig erraten konnte, was das Unternehmen war. RansomHouse stellte ein Rätsel zur Verfügung, mit dem die Leute das Opfer erraten konnten, wie Sie unten sehen können.
Die Gruppe behauptet auf ihrer Darknet-Seite, dass sie am 5. Januar die Sicherheit von AMD verletzt habe. und die Daten dank der Verwendung schwacher Passwörter in der gesamten Organisation erhalten. Dazu gehören das eigentliche Wort „password“ sowie „123456“ und „AMD! 23“ unter anderem. Die Gruppe behauptet, dass sie „über 450 GB“ an Daten von AMD hat.
„Eine Ära der Spitzentechnologie, des Fortschritts und der maximalen Sicherheit … in diesen Worten steckt so viel für die Massen. Aber es scheint, dass das immer noch nur schöne Worte sind, wenn sogar Technologiegiganten wie AMD einfache Passwörter verwenden, um ihre Netzwerke vor Eindringlingen zu schützen“, schrieb RansomHouse. „Es ist eine Schande, dass dies echte Passwörter sind, die von AMD-Mitarbeitern verwendet werden, aber eine größere Peinlichkeit für die AMD-Sicherheitsabteilung, die laut den Dokumenten, die wir in unseren Händen haben, dank dieser Passwörter erhebliche Mittel erhält.“ .
Das haben die Hacker gesagt Sie haben AMD nicht mit einer Lösegeldforderung kontaktiert, da der Verkauf der Daten an andere Einheiten oder Bedrohungsakteure wertvoller war.
„Nein, wir haben AMD nicht kontaktiert, weil unsere Partner es für Zeitverschwendung halten: Es wird sich mehr lohnen, die Daten zu verkaufen, als mit viel Bürokratie auf die Reaktion der AMD-Vertreter zu warten.“
Lösegeld behauptet, dass gestohlene Daten Forschungs- und Finanzinformationen enthalten, von dem sie sagen, dass es analysiert wird, um seinen Wert zu bestimmen.
Die Hacking-Gruppe hat keinen Beweis für diese gestohlenen Daten geliefert, abgesehen von einigen Dateien, die Informationen enthalten, die angeblich von der Windows-Domäne von AMD gesammelt wurden.
„Soweit ich mich erinnern kann, haben leicht zu erratende Passwörter wie 123456, qwerty und password die globale Liste der am häufigsten verwendeten Passwörter dominiert und werden zweifellos in vielen Unternehmensumgebungen verwendet. Leider können schwache Passwörter zu einem buchstäblichen Spielplatz für Cyberangreifer werden, insbesondere wenn sie Zugriff auf die Fernzugriffslösung Ihres Unternehmens erhalten und die Identifikationsdetails von Unternehmensbenutzern einsehen."
Restore Privacy untersuchte eine Stichprobe angeblich gestohlener Daten und entdeckte, dass es Netzwerkdateien, Systeminformationen und AMD-Passwörter enthielt. Die Beispieldaten scheinen von AMD gestohlen worden zu sein.
RestorePrivacy erhielt einen Hinweis von RansomHouse, dass bereits eine AMD-Datenprobe auf der Website der Gruppe geleakt wurde. Wir haben die Ankündigung und Informationen im Darknet verifiziert.
AMD sagte in einer Erklärung, dass ihm ein böswilliger Akteur bekannt sei, der behauptet, im Besitz gestohlener Daten zu sein, und dass derzeit eine Untersuchung im Gange sei.
Es ist jedoch wichtig zu betonen, dass es immer noch keine offizielle Bestätigung gibt, dass die Daten wirklich AMD gehören. Als Reaktion auf den Angriff sagt AMD, dass es den Fall untersucht, sich aber noch nicht dazu äußern muss, ob die Daten echt sind oder nicht.
Schließlich wenn Sie mehr darüber wissen möchten Über diese neue Version können Sie die Details in der folgenden Link