Recentemente la notizia lo ha reso noto AMD sta indagando su una possibile violazione dei dati dopo che il gruppo di hacker "RansomHouse" ha affermato di aver rubato 450 gigabyte di dati dal produttore di chip, inclusi
Per chi non lo sa Casa del riscatto, dovresti sapere che questo è un gruppo di estorsioni di dati che viola le reti aziendali, ruba i dati e quindi richiede il pagamento di un riscatto per non divulgare pubblicamente i dati o venderli ad altri attori delle minacce.
Ed è che dall'ultima settimana RansomHouse ha preso in giro Telegram che venderebbero i dati di una nota società di tre lettere che inizia con la lettera A. Esattamente una settimana fa, il 20 giugno, il gruppo ha annunciato tramite Telegram di aver violato una grande azienda, quindi ha tenuto un concorso per vedere se qualcuno poteva indovinare correttamente quale fosse l'azienda. RansomHouse ha fornito un indovinello per indovinare la vittima, come puoi vedere di seguito.
Il gruppo afferma sul suo sito darknet di aver violato la sicurezza di AMD il 5 gennaio. e ottenuto i dati grazie all'uso di password deboli in tutta l'organizzazione. Questi includono la parola effettiva "password" così come "123456" e "AMD! 23” tra gli altri. Il gruppo afferma di avere "oltre 450 Gb" di dati da AMD.
“Un'era di tecnologia all'avanguardia, progresso e massima sicurezza... c'è tanto in queste parole per le moltitudini. Ma sembra che quelle siano ancora solo belle parole quando anche i giganti della tecnologia come AMD usano password semplici per proteggere le loro reti dalle intrusioni", ha scritto RansomHouse. "È un peccato che quelle siano vere e proprie password utilizzate dai dipendenti AMD, ma un imbarazzo maggiore per il Dipartimento di sicurezza di AMD, che ottiene finanziamenti significativi in base ai documenti che abbiamo tra le mani, tutto grazie a queste password".
Lo hanno detto gli hacker non hanno contattato AMD con una richiesta di riscatto, poiché la vendita dei dati ad altre entità o attori delle minacce era più preziosa.
“No, non abbiamo contattato AMD perché i nostri partner lo considerano una perdita di tempo: varrà più la pena vendere i dati che aspettare che i rappresentanti AMD reagiscano con molta burocrazia coinvolta”
riscatto le richieste di dati rubati includono la ricerca e le informazioni finanziarie, che si dice sia in fase di analisi per determinarne il valore.
Il gruppo di hacker non ha fornito alcuna prova di questi dati rubati, a parte alcuni file contenenti informazioni presumibilmente raccolte dal dominio Windows di AMD.
"Per quanto posso ricordare, password facili da indovinare come 123456, qwerty e password hanno dominato l'elenco globale delle password più utilizzate e sono senza dubbio utilizzate in molte impostazioni aziendali. Sfortunatamente, le password deboli possono diventare un vero e proprio terreno di gioco per gli aggressori informatici, in particolare quando ottengono l'accesso alla soluzione di accesso remoto della tua organizzazione e visualizzano i dettagli identificativi degli utenti aziendali".
Restore Privacy ha esaminato un campione di presunti dati rubati e ha scoperto che includeva file di rete, informazioni di sistema e password AMD. I dati di esempio sembrano essere stati rubati da AMD.
RestorePrivacy ha ricevuto un suggerimento da RansomHouse che un campione di dati AMD era già trapelato sul sito Web del gruppo. Abbiamo verificato l'annuncio e le informazioni sulla darknet.
AMD ha dichiarato in una nota di essere a conoscenza di un cattivo attore che afferma di essere in possesso di dati rubati e che è attualmente in corso un'indagine.
Tuttavia, è importante sottolineare che non c'è ancora una conferma ufficiale che i dati appartengano davvero ad AMD. In risposta all'attacco, AMD afferma che sta indagando sul caso, ma deve ancora commentare se i dati siano reali o meno.
Infine se sei interessato a saperne di più A proposito di questa nuova versione, puoi controllare i dettagli nel in seguente link