Neseniai žinia tai atskleidė AMD tiria galimą duomenų pažeidimą „RansomHouse“ įsilaužėlių grupei pareiškus, kad iš lustų gamintojo pavogė 450 gigabaitų duomenų, įskaitant
Tiems, kurie nežino Ransom House, turėtumėte žinoti, kad taip yra duomenų prievartavimo grupė kuri pažeidžia įmonių tinklus, pavagia duomenis ir tada reikalauja išpirkos, kad nebūtų viešai nutekinti duomenys ar neparduodami kitiems grėsmės veikėjams.
Ir būtent nuo praėjusios savaitės „RansomHouse“ šaiposi iš „Telegram“. kad parduotų žinomos trijų raidžių įmonės, prasidedančios A raide, duomenis. Lygiai prieš savaitę, birželio 20 d., grupė per „Telegram“ paskelbė, kad pažeidė didelę įmonę, o tada surengė konkursą, kad sužinotų, ar kas nors galėtų teisingai atspėti, kas tai yra. „RansomHouse“ pateikė mįslę, kad žmonės galėtų atspėti auką, kaip matote toliau.
Grupė savo „darknet“ svetainėje teigia, kad sausio 5 d. ji pažeidė AMD saugumą. ir gavo duomenis dėl to, kad visoje organizacijoje buvo naudojami silpni slaptažodžiai. Tai apima tikrąjį žodį „slaptažodis“, taip pat „123456“ ir „AMD! 23“ tarp kitų. Grupė teigia turinti „daugiau nei 450 Gb“ duomenų iš AMD.
„Pažangiausių technologijų, pažangos ir maksimalaus saugumo era... šiuose žodžiuose yra tiek daug žmonių. Tačiau atrodo, kad tai vis dar tik gražūs žodžiai, kai net tokie technologijų milžinai kaip AMD naudoja paprastus slaptažodžius, kad apsaugotų savo tinklus nuo įsibrovimų“, – rašė RansomHouse. „Gaila, kad tai yra tikri slaptažodžiai, kuriuos naudoja AMD darbuotojai, bet dar didesnis nemalonumas AMD saugumo departamentui, kuris gauna didelį finansavimą pagal mūsų turimus dokumentus, visa tai dėka šių slaptažodžių.
Hakeriai tai pasakė jie nesikreipė į AMD su išpirkos reikalavimu, nes duomenų pardavimas kitiems subjektams ar grėsmės subjektams buvo vertingesnis.
„Ne, mes nesusisiekėme su AMD, nes mūsų partneriai mano, kad tai yra laiko švaistymas: bus labiau verta parduoti duomenis, nei laukti, kol AMD atstovai sureaguos su daug biurokratijos.
išpirkos namai pretenzijų pavogti duomenys apima tyrimų ir finansinę informaciją, kuri, jų teigimu, yra analizuojama siekiant nustatyti jo vertę.
Įsilaužimų grupė nepateikė jokių šių pavogtų duomenų įrodymų, išskyrus kelis failus, kuriuose yra informacija, tariamai surinkta iš AMD „Windows“ domeno.
„Kiek pamenu, lengvai atspėti slaptažodžiai, tokie kaip 123456, qwerty ir slaptažodis, dominavo pasauliniame dažniausiai naudojamų slaptažodžių sąraše ir neabejotinai naudojami daugelyje įmonių. Deja, silpni slaptažodžiai gali tapti tiesiogine kibernetinių užpuolikų žaidimų aikštele, ypač kai jie gauna prieigą prie jūsų organizacijos nuotolinės prieigos sprendimo ir peržiūri įmonės vartotojų identifikavimo informaciją.
Atkurti privatumą išnagrinėjo tariamai pavogtų duomenų pavyzdį ir atrado, kad jame yra tinklo failų, sistemos informacijos ir AMD slaptažodžių. Atrodo, kad pavyzdiniai duomenys buvo pavogti iš AMD.
„RestorePrivacy“ gavo patarimą iš „RansomHouse“, kad AMD duomenų pavyzdys jau buvo nutekintas grupės svetainėje. Patikrinome skelbimą ir informaciją „darknete“.
AMD pranešime teigė žinanti apie blogą veikėją, teigiantį, kad turi pavogtų duomenų, ir kad šiuo metu vyksta tyrimas.
Tačiau svarbu pabrėžti, kad vis dar nėra oficialaus patvirtinimo, kad duomenys tikrai priklauso AMD. Reaguodama į išpuolį, AMD teigia tirianti atvejį, tačiau kol kas nekomentuoja, ar duomenys yra tikri, ar ne.
Pagaliau jei norite sužinoti daugiau apie tai Apie šią naują versiją galite sužinoti išsamią informaciją sekanti nuoroda.