Nedavno je vijest objavila to AMD istražuje moguću povredu podataka nakon što je hakerska skupina "RansomHouse" tvrdila da je ukrala 450 gigabajta podataka od proizvođača čipova, uključujući
Za one koji ne znaju RansomHouse, trebali biste znati da je ovo skupina za iznuđivanje podataka koji probija korporativne mreže, krade podatke, a zatim zahtijeva plaćanje otkupnine kako ne bi javno procurio podatke ili ih prodao drugim prijetnjama.
A to je da od prošlog tjedna RansomHouse ismijava Telegram da će prodati podatke jedne poznate troslovne firme koja počinje na slovo A. Prije točno tjedan dana, 20. lipnja, grupa je putem Telegrama objavila da su provalili u veliku kompaniju, a zatim su održali natjecanje da vide može li netko točno pogoditi o kojoj se tvrtki radi. RansomHouse je dao zagonetku ljudima da pogode žrtvu, kao što možete vidjeti u nastavku.
Grupa na svojoj mračnoj stranici tvrdi da je probila AMD-ovu sigurnost 5. siječnja. i dobili podatke zahvaljujući korištenju slabih lozinki u cijeloj organizaciji. To uključuje stvarnu riječ "lozinka" kao i "123456" i "AMD! 23” između ostalog. Grupa tvrdi da ima "preko 450 Gb" podataka iz AMD-a.
“Era najsuvremenije tehnologije, napretka i maksimalne sigurnosti...toliko je toga u ovim riječima za mnoštvo. Ali čini se da su to još uvijek samo lijepe riječi kada čak i tehnološki divovi poput AMD-a koriste jednostavne lozinke za zaštitu svojih mreža od upada”, napisao je RansomHouse. "Šteta je što su to stvarne lozinke koje koriste zaposlenici AMD-a, no veća je sramota za Odjel za sigurnost AMD-a koji dobiva značajna sredstva prema dokumentima koje imamo u rukama, a sve zahvaljujući ovim lozinkama."
Hakeri su to rekli nisu kontaktirali AMD sa zahtjevom za otkupninu, jer je prodaja podataka drugim entitetima ili akterima prijetnje bila vrednija.
“Ne, nismo kontaktirali AMD jer naši partneri to smatraju gubitkom vremena: više će se isplatiti prodati podatke nego čekati da predstavnici AMD-a reagiraju uz puno birokracije.”
otkupnina tvrdi da ukradeni podaci uključuju istraživanje i financijske informacije, za koji kažu da se analizira kako bi se utvrdila njegova vrijednost.
Hakerska skupina nije pružila nikakav dokaz za ove ukradene podatke, osim nekoliko datoteka koje sadrže informacije navodno prikupljene iz AMD-ove Windows domene.
“Koliko se sjećam, lozinke koje je lako pogoditi kao što su 123456, qwerty i lozinka dominirale su globalnim popisom najčešće korištenih lozinki i nedvojbeno se koriste u mnogim korporativnim postavkama. Nažalost, slabe lozinke mogu postati doslovno igralište za cyber napadače, osobito kada dobiju pristup rješenju za daljinski pristup vaše organizacije i pregledaju identifikacijske podatke korporativnih korisnika."
Restore Privacy ispitao je uzorak navodno ukradenih podataka i otkrio da uključuje mrežne datoteke, informacije o sustavu i AMD lozinke. Čini se da su uzorci podataka ukradeni od AMD-a.
RestorePrivacy je dobio dojavu od RansomHousea da je uzorak AMD podataka već procurio na web stranici grupe. Obavijest i informacije provjerili smo na darknetu.
AMD je u izjavi rekao da je svjestan lošeg aktera koji tvrdi da posjeduje ukradene podatke i da je istraga trenutno u tijeku.
No, važno je naglasiti da još uvijek nema službene potvrde da podaci doista pripadaju AMD-u. Kao odgovor na napad, AMD kaže da istražuje slučaj, ali tek treba komentirati jesu li podaci stvarni ili ne.
Konačno ako vas zanima više o tome O ovoj novoj verziji pojedinosti možete provjeriti u sljedeći link.