最近のニュースはそれを壊しました AMDはデータ侵害の可能性を調査しています 「RansomHouse」ハッカーグループがチップメーカーから450ギガバイトのデータを盗んだと主張した後
知らない人のために ランサムハウス、 あなたはこれが データ恐喝グループ これは、企業ネットワークを侵害し、データを盗み、データを公に漏らしたり、他の脅威アクターに販売したりしないように、身代金の支払いを要求します。
そしてそれは先週からRansomHouseがTelegramをからかっているということです 文字Aで始まる有名なXNUMX文字の会社のデータを販売すること。 ちょうど20週間前のXNUMX月XNUMX日、グループはTelegramを介して大手企業に違反したことを発表し、その後、誰かがその企業を正しく推測できるかどうかを確認するコンテストを開催しました。 RansomHouseは、以下に示すように、人々が犠牲者を推測するためのなぞなぞを提供しました。
このグループは、ダークネットサイトで、5月XNUMX日にAMDのセキュリティを侵害したと主張しています。 組織全体で弱いパスワードを使用したおかげでデータを取得しました。 これには、実際の単語「password」、「123456」、「AMD!」が含まれます。 とりわけ23インチ。 このグループは、AMDからの「450Gbを超える」データがあると主張しています。
「最先端のテクノロジー、進歩、そして最大限のセキュリティの時代…これらの言葉には多くの人々がいます。 しかし、AMDのようなハイテク巨人でさえ、ネットワークを侵入から保護するために単純なパスワードを使用している場合、それらはまだかなりの言葉のようです」とRansomHouseは書いています。 「これらがAMDの従業員によって使用される実際のパスワードであることは残念ですが、AMDのセキュリティ部門にとっては大きな恥ずかしいことです。AMDのセキュリティ部門は、これらのパスワードのおかげで、手元にある文書に基づいて多額の資金を調達しています。」
ハッカーは言った 彼らは身代金要求でAMDに連絡しませんでした、他のエンティティや脅威アクターにデータを販売する方が価値があったため。
「いいえ、パートナーは時間の無駄だと考えているため、AMDに連絡していません。AMDの担当者が関係する多くの官僚機構に反応するのを待つよりも、データを販売する価値があります。」
ランサムハウス 盗まれたデータには研究および財務情報が含まれている、彼らはその価値を決定するために分析されていると言います。
ハッキンググループは、AMDのWindowsドメインから収集されたとされる情報を含むいくつかのファイルを除いて、この盗まれたデータの証拠を提供していません。
「私が覚えている限り、123456、qwerty、passwordなどの推測しやすいパスワードは、最もよく使用されるパスワードのグローバルリストを支配しており、間違いなく多くの企業環境で使用されています。 残念ながら、弱いパスワードは、サイバー攻撃者にとって文字通りの遊び場になる可能性があります。特に、攻撃者が組織のリモートアクセスソリューションにアクセスして、企業ユーザーのIDの詳細を表示する場合はそうです。」
Restore Privacyは、盗まれたとされるデータのサンプルを調査しました ネットワークファイル、システム情報、AMDパスワードが含まれていることを発見しました。 サンプルデータはAMDから盗まれたようです。
RestorePrivacyは、RansomHouseから、AMDデータサンプルがグループのWebサイトですでにリークされているというヒントを受け取りました。 ダークネットでの発表と情報を確認しました。
AMDは声明の中で、盗まれたデータを所有していると主張する悪意のある人物を認識しており、現在調査が進行中であると述べた。
ただし、データが実際にAMDに属しているという公式の確認はまだないことを強調することが重要です。 攻撃に応えて、AMDは事件を調査していると言いますが、データが本物であるかどうかについてはまだコメントしていません。
最後に あなたがそれについてもっと知りたいなら この新しいバージョンについては、詳細を確認できます。 次のリンク。