Récemment, la nouvelle a annoncé que AMD enquête sur une possible violation de données après que le groupe de hackers "RansomHouse" a affirmé avoir volé 450 gigaoctets de données au fabricant de puces, y compris
Pour ceux qui ignorent RansomMaison, vous devriez savoir que c'est un groupe d'extorsion de données qui viole les réseaux d'entreprise, vole des données, puis exige le paiement d'une rançon afin de ne pas divulguer publiquement les données ou de les vendre à d'autres acteurs de la menace.
Et c'est que depuis la semaine dernière, RansomHouse se moque de Telegram qu'ils vendraient les données d'une société à trois lettres bien connue qui commence par la lettre A. Il y a exactement une semaine, le 20 juin, le groupe a annoncé via Telegram qu'il avait violé une grande entreprise, puis a organisé un concours pour voir si quelqu'un pouvait correctement deviner ce qu'était l'entreprise. RansomHouse a fourni une énigme pour que les gens devinent la victime, comme vous pouvez le voir ci-dessous.
Le groupe affirme sur son site darknet avoir violé la sécurité d'AMD le 5 janvier. et obtenu les données grâce à l'utilisation de mots de passe faibles dans toute l'organisation. Ceux-ci incluent le mot réel "mot de passe" ainsi que "123456" et "AMD ! 23" entre autres. Le groupe affirme disposer de "plus de 450 Go" de données provenant d'AMD.
« Une ère de technologie de pointe, de progrès et de sécurité maximale… il y a tellement dans ces mots pour les multitudes. Mais il semble que ce ne soient encore que de jolis mots alors que même des géants de la technologie comme AMD utilisent des mots de passe simples pour protéger leurs réseaux contre les intrusions », a écrit RansomHouse. "C'est dommage que ce soient de vrais mots de passe utilisés par les employés d'AMD, mais un plus grand embarras pour le département de sécurité d'AMD, qui obtient un financement important selon les documents que nous avons entre les mains, tout cela grâce à ces mots de passe." .
Les pirates ont dit que ils n'ont pas contacté AMD avec une demande de rançon, car vendre les données à d'autres entités ou acteurs de la menace était plus précieux.
"Non, nous n'avons pas contacté AMD car nos partenaires considèrent que c'est une perte de temps : il vaudra mieux vendre les données que d'attendre que les représentants d'AMD réagissent avec beaucoup de bureaucratie impliquée"
RançonMaison prétend que les données volées comprennent des informations de recherche et financières, qui, selon eux, est en cours d'analyse pour déterminer sa valeur.
Le groupe de piratage n'a fourni aucune preuve de ces données volées, à part quelques fichiers contenant des informations prétendument collectées sur le domaine Windows d'AMD.
« Autant que je m'en souvienne, les mots de passe faciles à deviner comme 123456, qwerty et password ont dominé la liste mondiale des mots de passe les plus utilisés et sont sans aucun doute utilisés dans de nombreux contextes d'entreprise. Malheureusement, les mots de passe faibles peuvent devenir un véritable terrain de jeu pour les cyber-attaquants, en particulier lorsqu'ils accèdent à la solution d'accès à distance de votre organisation et visualisent les détails d'identification des utilisateurs de l'entreprise."
Restore Privacy a examiné un échantillon de données prétendument volées et a découvert qu'il comprenait des fichiers réseau, des informations système et des mots de passe AMD. Les exemples de données semblent avoir été volés à AMD.
RestorePrivacy a reçu un conseil de RansomHouse selon lequel un échantillon de données AMD avait déjà été divulgué sur le site Web du groupe. Nous avons vérifié l'annonce et les informations sur le darknet.
AMD a déclaré dans un communiqué être au courant d'un mauvais acteur prétendant être en possession de données volées et qu'une enquête est actuellement en cours.
Cependant, il est important de souligner qu'il n'y a toujours pas de confirmation officielle que les données appartiennent réellement à AMD. En réponse à l'attaque, AMD dit qu'il enquête sur l'affaire, mais n'a pas encore commenté si les données sont réelles ou non.
Enfin si vous souhaitez en savoir plus A propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant