Πρόσφατα τα νέα το έσπασαν Η AMD διερευνά πιθανή παραβίαση δεδομένων αφού η ομάδα χάκερ "RansomHouse" ισχυρίστηκε ότι είχε κλέψει 450 gigabyte δεδομένων από τον κατασκευαστή chip, συμπεριλαμβανομένων
Για όσους δεν το γνωρίζουν RansomHouse, πρέπει να ξέρετε ότι αυτό είναι μια ομάδα εκβίασης δεδομένων που παραβιάζει εταιρικά δίκτυα, κλέβει δεδομένα και στη συνέχεια απαιτεί πληρωμή λύτρων για να μην διαρρεύσει δημόσια τα δεδομένα ή τα πουλήσει σε άλλους παράγοντες απειλής.
Και είναι ότι από την τελευταία εβδομάδα, το RansomHouse κοροϊδεύει το Telegram ότι θα πουλούσαν τα στοιχεία μιας γνωστής εταιρείας τριών γραμμάτων που αρχίζει με το γράμμα Α. Ακριβώς πριν από μία εβδομάδα, στις 20 Ιουνίου, ο όμιλος ανακοίνωσε μέσω Telegram ότι είχε παραβιάσει μια μεγάλη εταιρεία και στη συνέχεια διεξήγαγε έναν διαγωνισμό για να δει αν κάποιος μπορούσε να μαντέψει σωστά ποια εταιρεία ήταν. Το RansomHouse παρείχε έναν γρίφο για τους ανθρώπους να μαντέψουν το θύμα, όπως φαίνεται παρακάτω.
Η ομάδα ισχυρίζεται στον ιστότοπό της στο darknet ότι παραβίασε την ασφάλεια της AMD στις 5 Ιανουαρίου. και έλαβε τα δεδομένα χάρη στη χρήση αδύναμων κωδικών πρόσβασης σε όλο τον οργανισμό. Αυτά περιλαμβάνουν την πραγματική λέξη "password" καθώς και "123456" και "AMD! 23” μεταξύ άλλων. Η ομάδα ισχυρίζεται ότι έχει «πάνω από 450 Gb» δεδομένων από την AMD.
«Μια εποχή τεχνολογίας αιχμής, προόδου και μέγιστης ασφάλειας… υπάρχουν τόσα πολλά σε αυτά τα λόγια για τα πλήθη. Αλλά φαίνεται ότι αυτά εξακολουθούν να είναι απλώς όμορφες λέξεις όταν ακόμη και οι τεχνολογικοί γίγαντες όπως η AMD χρησιμοποιούν απλούς κωδικούς πρόσβασης για να προστατεύσουν τα δίκτυά τους από εισβολές», έγραψε η RansomHouse. "Είναι κρίμα που πρόκειται για πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από τους υπαλλήλους της AMD, αλλά μεγαλύτερη ντροπή για το Τμήμα Ασφαλείας της AMD, το οποίο λαμβάνει σημαντική χρηματοδότηση σύμφωνα με τα έγγραφα που έχουμε στα χέρια μας, και όλα αυτά χάρη σε αυτούς τους κωδικούς πρόσβασης." .
Οι χάκερ το είπαν αυτό δεν επικοινώνησαν με την AMD με αίτημα λύτρων, καθώς η πώληση των δεδομένων σε άλλες οντότητες ή φορείς απειλών ήταν πιο πολύτιμη.
«Όχι, δεν έχουμε επικοινωνήσει με την AMD γιατί οι συνεργάτες μας το θεωρούν χάσιμο χρόνου: θα αξίζει περισσότερο να πουληθούν τα δεδομένα παρά να περιμένουμε τους εκπροσώπους της AMD να αντιδράσουν με πολλή γραφειοκρατία».
λύτρα ισχυρίζεται ότι τα κλεμμένα δεδομένα περιλαμβάνουν έρευνες και οικονομικές πληροφορίες, το οποίο λένε ότι αναλύεται για να προσδιοριστεί η αξία του.
Η ομάδα των χάκερ δεν έχει παράσχει καμία απόδειξη για αυτά τα κλεμμένα δεδομένα, εκτός από μερικά αρχεία που περιέχουν πληροφορίες που φέρεται να έχουν συλλεχθεί από τον τομέα Windows της AMD.
«Από όσο θυμάμαι τον εαυτό μου, οι εύκολοι στην εικασία κωδικοί πρόσβασης όπως ο 123456, ο qwerty και ο κωδικός πρόσβασης κυριαρχούν στην παγκόσμια λίστα των πιο χρησιμοποιούμενων κωδικών πρόσβασης και σίγουρα χρησιμοποιούνται σε πολλές εταιρικές ρυθμίσεις. Δυστυχώς, οι αδύναμοι κωδικοί πρόσβασης μπορούν να γίνουν κυριολεκτικά μια παιδική χαρά για εισβολείς στον κυβερνοχώρο, ιδιαίτερα όταν αποκτούν πρόσβαση στη λύση απομακρυσμένης πρόσβασης του οργανισμού σας και προβάλλουν τα στοιχεία αναγνώρισης εταιρικών χρηστών."
Το Restore Privacy εξέτασε ένα δείγμα φερόμενων κλεμμένων δεδομένων και ανακάλυψε ότι περιλάμβανε αρχεία δικτύου, πληροφορίες συστήματος και κωδικούς πρόσβασης AMD. Τα δείγματα δεδομένων φαίνεται να έχουν κλαπεί από την AMD.
Το RestorePrivacy έλαβε μια ειδοποίηση από το RansomHouse ότι ένα δείγμα δεδομένων της AMD είχε ήδη διαρρεύσει στον ιστότοπο του ομίλου. Επαληθεύσαμε την ανακοίνωση και τις πληροφορίες στο darknet.
Η AMD ανέφερε σε ανακοίνωσή της ότι γνωρίζει έναν κακό ηθοποιό που ισχυρίζεται ότι έχει στην κατοχή του κλεμμένα δεδομένα και ότι αυτή τη στιγμή διεξάγεται έρευνα.
Ωστόσο, είναι σημαντικό να υπογραμμιστεί ότι δεν υπάρχει ακόμη επίσημη επιβεβαίωση ότι τα δεδομένα ανήκουν πραγματικά στην AMD. Σε απάντηση στην επίθεση, η AMD λέει ότι διερευνά την υπόθεση, αλλά δεν έχει ακόμη σχολιάσει εάν τα δεδομένα είναι πραγματικά ή όχι.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό Σχετικά με αυτήν τη νέα έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.