Nesen šīs ziņas to uzzināja AMD izmeklē iespējamu datu pārkāpumu pēc tam, kad hakeru grupa "RansomHouse" apgalvoja, ka no mikroshēmu ražotāja nozagusi 450 gigabaitus datu, t.sk.
Tiem, kas nezina Ransom House, jums vajadzētu zināt, ka tas tā ir datu izspiešanas grupa kas pārkāpj korporatīvos tīklus, nozog datus un pēc tam pieprasa izpirkuma maksu, lai publiski nenopludinātu datus vai nepārdotu tos citiem apdraudējuma dalībniekiem.
Un tā ir tā, ka kopš pagājušās nedēļas RansomHouse ir ņirgājusies par Telegram ka viņi pārdotu pazīstamas trīs burtu firmas datus, kas sākas ar burtu A. Tieši pirms nedēļas, 20. jūnijā, grupa ar Telegram starpniecību paziņoja, ka ir pārkāpusi lielu uzņēmumu, un pēc tam sarīkoja konkursu, lai noskaidrotu, vai kāds var pareizi uzminēt, kas tas ir par uzņēmumu. RansomHouse sniedza mīklu, lai cilvēki varētu uzminēt upuri, kā jūs varat redzēt zemāk.
Grupa savā darknet vietnē apgalvo, ka tā 5. janvārī pārkāpusi AMD drošību. un ieguva datus, pateicoties vājām parolēm visā organizācijā. Tie ietver faktisko vārdu "parole", kā arī "123456" un "AMD! 23” cita starpā. Grupa apgalvo, ka tai ir "vairāk nekā 450 Gb" datu no AMD.
“Modernāko tehnoloģiju, progresa un maksimālas drošības laikmets... šajos vārdos ir tik daudz ļaužu. Taču šķiet, ka tie joprojām ir tikai skaisti vārdi, kad pat tādi tehnoloģiju giganti kā AMD izmanto vienkāršas paroles, lai aizsargātu savus tīklus no ielaušanās,” rakstīja RansomHouse. "Žēl, ka tās ir patiesas paroles, ko izmanto AMD darbinieki, taču lielāks apmulsums ir AMD drošības departamentam, kas saņem ievērojamu finansējumu saskaņā ar mūsu rīcībā esošajiem dokumentiem, pateicoties šīm parolēm."
Hakeri to teica viņi nesazinājās ar AMD ar izpirkuma maksu, jo vērtīgāka bija datu pārdošana citām struktūrām vai apdraudējuma dalībniekiem.
"Nē, mēs neesam sazinājušies ar AMD, jo mūsu partneri to uzskata par laika izšķiešanu: vairāk būs vērts pārdot datus, nevis gaidīt, kamēr AMD pārstāvji reaģēs ar lielu birokrātiju."
Ransom House apgalvojumi par nozagtiem datiem ietver pētījumu un finanšu informāciju, kas, viņuprāt, tiek analizēta, lai noteiktu tā vērtību.
Datorurķēšanas grupa nav sniegusi nekādus pierādījumus par šiem nozagtajiem datiem, izņemot dažus failus, kas satur informāciju, kas, iespējams, savākta no AMD Windows domēna.
“Cik es atceros, viegli uzminējamas paroles, piemēram, 123456, qwerty un paroles, ir dominējušas globālajā visbiežāk izmantoto paroļu sarakstā un neapšaubāmi tiek izmantotas daudzos korporatīvajos iestatījumos. Diemžēl vājas paroles var kļūt par burtisku spēļu laukumu kiberuzbrucējiem, jo īpaši, ja viņi piekļūst jūsu organizācijas attālās piekļuves risinājumam un skatās korporatīvo lietotāju identifikācijas informāciju.
Restore Privacy pārbaudīja, iespējams, nozagtu datu paraugu un atklāja, ka tajā ir iekļauti tīkla faili, sistēmas informācija un AMD paroles. Šķiet, ka datu paraugi ir nozagti no AMD.
RestorePrivacy saņēma padomu no RansomHouse, ka AMD datu paraugs jau ir nopludināts grupas vietnē. Mēs pārbaudījām paziņojumu un informāciju tumšajā tīklā.
AMD paziņojumā norādīja, ka ir informēts par sliktu aktieri, kurš apgalvo, ka viņa rīcībā ir zagti dati, un ka pašlaik notiek izmeklēšana.
Tomēr ir svarīgi uzsvērt, ka joprojām nav oficiāla apstiprinājuma, ka dati patiešām pieder AMD. Reaģējot uz uzbrukumu, AMD saka, ka izmeklē šo lietu, taču vēl nav komentējusi, vai dati ir vai nav īsti.
Beidzot ja jūs interesē uzzināt vairāk par to Par šo jauno versiju sīkāku informāciju varat skatīt vietnē šī saite.