לאחרונה החדשות פרצו זאת AMD חוקרת פריצת נתונים אפשרית לאחר שקבוצת ההאקרים "RansomHouse" טענה כי גנבה 450 גיגה-בייט של נתונים מיצרנית השבבים, כולל
למי שלא מודע לכך RansomHouse, אתה צריך לדעת שזהו קבוצת סחיטת נתונים שפורץ רשתות ארגוניות, גונב נתונים, ולאחר מכן דורש תשלום כופר כדי לא להדליף את הנתונים בפומבי או למכור אותם לגורמי איומים אחרים.
וזה שמאז השבוע האחרון, RansomHouse צוחק על טלגרם שימכרו את הנתונים של חברת שלוש אותיות ידועה שמתחילה באות א'. לפני שבוע בדיוק, ב-20 ביוני, הודיעה הקבוצה באמצעות טלגרם שהם פרצו חברה גדולה, ולאחר מכן ערכה תחרות כדי לראות אם מישהו יכול לנחש נכון מהי החברה. RansomHouse סיפק חידה לאנשים לנחש את הקורבן, כפי שניתן לראות למטה.
הקבוצה טוענת באתר Darknet שלה שהיא פרצה את האבטחה של AMD ב-5 בינואר. והשיג את הנתונים הודות לשימוש בסיסמאות חלשות בכל הארגון. אלה כוללים את המילה בפועל "סיסמה" וכן "123456" ו-"AMD! 23" בין היתר. הקבוצה טוענת שיש לה "מעל 450 ג'יגה-בייט" של נתונים מ-AMD.
"עידן של טכנולוגיה מתקדמת, קידמה ואבטחה מקסימלית... יש כל כך הרבה במילים האלה להמונים. אבל נראה שאלו עדיין רק מילים יפות כאשר אפילו ענקיות טכנולוגיה כמו AMD משתמשות בסיסמאות פשוטות כדי להגן על הרשתות שלהן מפני חדירות", כתב RansomHouse. "חבל שאלו סיסמאות ממשיות המשמשות את עובדי AMD, אבל מבוכה גדולה יותר עבור מחלקת האבטחה של AMD, שמקבלת מימון משמעותי על פי המסמכים שיש בידינו, הכל בזכות הסיסמאות הללו."
ההאקרים אמרו את זה הם לא יצרו קשר עם AMD בדרישת כופר, שכן מכירת הנתונים לגופים אחרים או לגורמי איומים הייתה בעלת ערך רב יותר.
"לא, לא יצרנו קשר עם AMD כי השותפים שלנו רואים בזה בזבוז זמן: כדאי יותר למכור את הנתונים מאשר לחכות שנציגי AMD יגיבו עם הרבה בירוקרטיה מעורבת"
בית כופר טוען כי נתונים שנגנבו כוללים מחקר ומידע פיננסי, שלדבריהם מנותח כדי לקבוע את ערכו.
קבוצת הפריצה לא סיפקה שום הוכחה לנתונים הגנובים האלה, מלבד כמה קבצים המכילים מידע שנאסף לכאורה מתחום Windows של AMD.
"עד כמה שאני זוכר, סיסמאות קלות לניחוש כמו 123456, qwerty וסיסמא שלטו ברשימה הגלובלית של הסיסמאות הנפוצות ביותר, וללא ספק נמצאות בשימוש בהגדרות ארגוניות רבות. למרבה הצער, סיסמאות חלשות יכולות להפוך למגרש משחקים תרתי משמע עבור תוקפי סייבר, במיוחד כאשר הם מקבלים גישה לפתרון הגישה מרחוק של הארגון שלך וצופים בפרטי הזיהוי של משתמשים ארגוניים."
Restore Privacy בדק מדגם של נתונים שנגנבו לכאורה וגילה שהוא כולל קבצי רשת, מידע מערכת וסיסמאות AMD. נראה שהנתונים לדוגמה נגנבו מ-AMD.
RestorePrivacy קיבלה טיפ מ-RansomHouse לפיו דגימת נתונים של AMD כבר דלפה באתר הקבוצה. אימתנו את ההודעה והמידע ברשת האפלה.
בהצהרה של AMD נמסר כי היא מודעת לשחקן גרוע שטוען כי הוא מחזיק בנתונים גנובים וכי כעת מתנהלת חקירה.
עם זאת, חשוב להדגיש שעדיין אין אישור רשמי לכך שהנתונים באמת שייכים ל-AMD. בתגובה למתקפה, AMD אומרת שהיא חוקרת את המקרה, אך טרם הגיבה אם הנתונים אמיתיים או לא.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך על גרסה חדשה זו, תוכל לבדוק את הפרטים ב הקישור הבא.