Hiljuti teade sellest AMD uurib võimalikku andmetega seotud rikkumist pärast seda, kui häkkerirühm "RansomHouse" väitis, et varastas kiibitootjalt 450 gigabaiti andmeid, sealhulgas
Neile, kes seda ei tea Ransomhouse, sa peaksid teadma, et see nii on andmete väljapressimise rühm mis rikub ettevõtete võrke, varastab andmeid ja nõuab seejärel lunaraha, et mitte andmeid avalikult lekitada või teistele ohus osalejatele maha müüa.
Ja see on nii, et alates eelmisest nädalast on RansomHouse Telegrami üle nalja visanud et nad müüksid ühe tuntud kolmetähelise firma andmed, mis algavad A-tähega. Täpselt nädal tagasi, 20. juunil, teatas grupp Telegrami vahendusel, et on rikkunud ühte suurfirmat, ning korraldas seejärel võistluse, et näha, kas keegi oskab õigesti arvata, millega tegu. RansomHouse andis inimestele mõistatuse ohvri äraarvamiseks, nagu näete allpool.
Rühm väidab oma darkneti saidil, et rikkus 5. jaanuaril AMD turvalisust. ja sai andmed tänu nõrkade paroolide kasutamisele kogu organisatsioonis. Nende hulka kuuluvad nii tegelik sõna "parool" kui ka "123456" ja "AMD! 23” teiste hulgas. Rühm väidab, et tal on AMD-lt "üle 450 Gb" andmeid.
"Tiirtehnoloogia, progressi ja maksimaalse turvalisuse ajastu... nendes sõnades on nii palju rahvahulkade jaoks. Kuid tundub, et need on siiski vaid ilusad sõnad, kui isegi tehnoloogiahiiglased nagu AMD kasutavad oma võrkude kaitsmiseks sissetungimise eest lihtsaid paroole, ”kirjutas RansomHouse. "On kahju, et need on tegelikud paroolid, mida AMD töötajad kasutavad, kuid suurem piinlikkus on AMD turvaosakonna jaoks, mis saab meie käes olevate dokumentide põhjal märkimisväärset rahastust, kõike seda tänu neile paroolidele."
Häkkerid ütlesid seda nad ei võtnud AMD-ga ühendust lunaraha nõudmisega, kuna andmete müümine teistele üksustele või ohus osalejatele oli väärtuslikum.
"Ei, me ei ole AMD-ga ühendust võtnud, sest meie partnerid peavad seda ajaraiskamiseks: rohkem tasub andmeid müüa kui oodata, kuni AMD esindajad reageerivad suure bürokraatiaga."
Lunarahamaja nõuete varastatud andmed hõlmavad uuringuid ja finantsteavet, mida nende sõnul analüüsitakse selle väärtuse määramiseks.
Häkkimisrühm ei ole esitanud ühtegi tõendit nende varastatud andmete kohta, välja arvatud mõned failid, mis sisaldavad väidetavalt AMD Windowsi domeenilt kogutud teavet.
"Nii palju kui ma mäletan, on hõlpsasti äraarvatavad paroolid, nagu 123456, qwerty ja parool, domineerinud enimkasutatavate paroolide globaalses loendis ja neid kasutatakse kahtlemata paljudes ettevõtete seadetes. Kahjuks võivad nõrgad paroolid muutuda küberründajate jaoks sõna otseses mõttes mänguväljakuks, eriti kui nad saavad juurdepääsu teie organisatsiooni kaugjuurdepääsu lahendusele ja näevad ettevõtte kasutajate isikuandmeid.
Restore Privacy uuris väidetavalt varastatud andmete näidist ja avastas, et see sisaldab võrgufaile, süsteemiteavet ja AMD paroole. Näidisandmed näivad olevat AMD-lt varastatud.
RestorePrivacy sai RansomHouse'ilt vihje, et AMD andmenäidis on juba grupi veebisaidile lekkinud. Kontrollisime teadaannet ja teavet darknetis.
AMD teatas avalduses, et on teadlik halvast näitlejast, kes väidab, et tema valduses on varastatud andmed, ja et praegu on käimas uurimine.
Siiski on oluline rõhutada, et ametlikku kinnitust selle kohta, et andmed tõesti kuuluvad AMD-le, pole ikka veel. Vastuseks rünnakule ütleb AMD, et uurib juhtumit, kuid pole veel kommenteerinud, kas andmed on tõelised või mitte.
Lõpuks kui olete huvitatud sellest rohkem teada saama Selle uue versiooni kohta saate üksikasju vaadata jaotisest järgmine link.