Äskettäin uutiset rikkoivat sen AMD tutkii mahdollista tietomurtoa sen jälkeen kun "RansomHouse"-hakkeriryhmä väitti varastaneensa 450 gigatavua dataa siruvalmistajalta, mukaan lukien
Niille, jotka eivät tiedä RansomHouse, sinun pitäisi tietää, että näin on tietojen kiristysryhmä joka rikkoo yritysverkkoja, varastaa tietoja ja vaatii sitten lunnaita, jotta se ei vuoda tietoja julkisesti tai myy niitä muille uhkatoimijoille.
Ja se on, että viime viikosta lähtien RansomHouse on pilannut Telegramia että he myyisivät tunnetun kolmikirjaimisen A-kirjaimella alkavan yrityksen tiedot. Tasan viikko sitten, kesäkuun 20. päivänä, ryhmä ilmoitti Telegramin kautta rikkoneensa suurta yritystä ja järjesti sitten kilpailun nähdäkseen, voisiko kukaan arvata oikein, mikä yritys oli kyseessä. RansomHouse tarjosi ihmisille arvoituksen uhrin arvaamiseen, kuten näet alla.
Ryhmä väittää darknet-sivustollaan rikkoneensa AMD:n tietoturvaa 5. tammikuuta. ja sai tiedot heikkojen salasanojen käytön ansiosta koko organisaatiossa. Näitä ovat varsinainen sana "salasana" sekä "123456" ja "AMD! 23" mm. Ryhmä väittää, että sillä on "yli 450 Gb" dataa AMD:ltä.
"Huipputeknologian, edistyksen ja maksimaalisen turvallisuuden aikakausi... näissä sanoissa on niin paljon ihmisille. Mutta näyttää siltä, että nämä ovat vain kauniita sanoja, kun jopa AMD:n kaltaiset teknologiajätit käyttävät yksinkertaisia salasanoja suojatakseen verkkojaan tunkeutumiselta", RansomHouse kirjoitti. "On sääli, että nämä ovat oikeita AMD:n työntekijöiden käyttämiä salasanoja, mutta suurempi häpeä AMD:n turvallisuusosastolle, joka saa merkittävää rahoitusta käsissämme olevien asiakirjojen perusteella, kaikki näiden salasanojen ansiosta."
Hakkerit sanoivat sen he eivät olleet yhteydessä AMD:hen lunnaita vaatiessaan, koska tietojen myyminen muille tahoille tai uhkatoimijoille oli arvokkaampaa.
"Ei, emme ole ottaneet yhteyttä AMD:hen, koska kumppanimme pitävät sitä ajanhukkaa: on parempi myydä tiedot kuin odottaa AMD:n edustajien reagoivan siihen, että siihen liittyy paljon byrokratiaa."
lunnaitaho Varastettuihin tietoihin sisältyy tutkimus- ja taloudellisia tietoja, jota heidän mukaansa analysoidaan sen arvon määrittämiseksi.
Hakkerointiryhmä ei ole toimittanut mitään todisteita tästä varastetusta tiedosta, lukuun ottamatta muutamia tiedostoja, jotka sisältävät tietoja, joiden väitetään kerättyä AMD:n Windows-toimialueelta.
"Sikäli kuin muistan, helposti arvattavat salasanat, kuten 123456, qwerty ja salasana, ovat dominoineet maailmanlaajuista eniten käytettyjen salasanojen luetteloa, ja niitä käytetään epäilemättä monissa yritysasetuksissa. Valitettavasti heikkoista salasanoista voi tulla kirjaimellinen leikkipaikka kyberhyökkääjille, varsinkin kun he pääsevät käyttämään organisaatiosi etäkäyttöratkaisua ja tarkastelevat yrityskäyttäjien tunnistetietoja."
Restore Privacy tutki otoksen väitetysti varastetuista tiedoista ja havaitsi, että se sisälsi verkkotiedostoja, järjestelmätietoja ja AMD-salasanoja. Näytetiedot näyttävät olevan varastettu AMD:ltä.
RestorePrivacy sai RansomHouselta vihjeen, että AMD-datanäyte oli jo vuotanut ryhmän verkkosivuille. Vahvistimme ilmoituksen ja tiedot darknetissä.
AMD sanoi lausunnossaan, että se on tietoinen huonosta näyttelijästä, joka väittää hallussaan varastettuja tietoja, ja että tutkinta on parhaillaan käynnissä.
On kuitenkin tärkeää korostaa, ettei vieläkään ole virallista vahvistusta siitä, että tiedot todella kuuluvat AMD:lle. Vastauksena hyökkäykseen AMD sanoo tutkivansa tapausta, mutta ei ole vielä kommentoinut, ovatko tiedot todellisia vai eivät.
Vihdoin jos olet kiinnostunut tietämään siitä lisää Tietoja tästä uudesta versiosta voit tarkistaa yksityiskohdat seuraava linkki.