अलीकडेच बातमीने ती फोडली AMD संभाव्य डेटा भंगाची चौकशी करत आहे "रॅन्समहाऊस" हॅकर ग्रुपने चिपमेकरकडून 450 गीगाबाइट डेटा चोरल्याचा दावा केल्यानंतर, यासह
नकळत त्यांच्यासाठी रॅन्समहाऊस, आपल्याला माहित असावे की हे आहे डेटा लुटण्याचा गट जे कॉर्पोरेट नेटवर्कचे उल्लंघन करते, डेटा चोरते आणि नंतर खंडणीची मागणी करते जेणेकरून डेटा सार्वजनिकपणे लीक होऊ नये किंवा इतर धोक्याच्या कलाकारांना विकू नये.
आणि हे असे की गेल्या आठवड्यापासून, RansomHouse टेलिग्रामची खिल्ली उडवत आहे ते ए अक्षराने सुरू होणार्या एका सुप्रसिद्ध तीन-अक्षरी कंपनीचा डेटा विकतील. अगदी एका आठवड्यापूर्वी, 20 जून रोजी, समूहाने टेलिग्रामद्वारे जाहीर केले की त्यांनी एका मोठ्या कंपनीचे उल्लंघन केले आहे, आणि नंतर कंपनी काय आहे याचा कोणी अचूक अंदाज लावू शकतो की नाही हे पाहण्यासाठी एक स्पर्धा आयोजित केली. RansomHouse ने लोकांना पीडितेचा अंदाज लावण्यासाठी एक कोडे दिले आहे, जसे तुम्ही खाली पाहू शकता.
ग्रुपने त्याच्या डार्कनेट साइटवर दावा केला आहे की त्याने 5 जानेवारी रोजी AMD च्या सुरक्षिततेचा भंग केला. आणि संपूर्ण संस्थेत कमकुवत पासवर्ड वापरल्याबद्दल धन्यवाद डेटा प्राप्त केला. यामध्ये वास्तविक शब्द "पासवर्ड" तसेच "123456" आणि "AMD! 23" इतरांमध्ये. समूहाचा दावा आहे की त्याच्याकडे AMD कडून "450 Gb पेक्षा जास्त" डेटा आहे.
“अत्याधुनिक तंत्रज्ञान, प्रगती आणि जास्तीत जास्त सुरक्षिततेचे युग… या शब्दांमध्ये अनेक लोकांसाठी खूप काही आहे. परंतु असे दिसते की ते अजूनही सुंदर शब्द आहेत जेव्हा एएमडी सारख्या टेक दिग्गज देखील त्यांच्या नेटवर्कला घुसखोरीपासून संरक्षित करण्यासाठी साधे पासवर्ड वापरतात, ”रॅन्समहाऊसने लिहिले. "हे एएमडी कर्मचार्यांनी वापरलेले वास्तविक पासवर्ड आहेत ही लाजिरवाणी गोष्ट आहे, परंतु एएमडी सुरक्षा विभागासाठी एक मोठी लाजिरवाणी गोष्ट आहे, ज्यांना आमच्या हातात असलेल्या कागदपत्रांनुसार महत्त्वपूर्ण निधी मिळतो, सर्व या पासवर्डमुळे धन्यवाद." .
असे हॅकर्सनी सांगितले त्यांनी एएमडीशी खंडणीच्या मागणीसह संपर्क साधला नाही, इतर संस्था किंवा धमकी कलाकारांना डेटा विकणे अधिक मौल्यवान होते.
"नाही, आम्ही एएमडीशी संपर्क साधला नाही कारण आमचे भागीदार हे वेळेचा अपव्यय मानतात: एएमडी प्रतिनिधींनी मोठ्या नोकरशाहीसह प्रतिक्रिया देण्याची वाट पाहण्यापेक्षा डेटा विकणे अधिक फायदेशीर ठरेल"
रॅन्समहाऊस चोरी झालेल्या डेटामध्ये संशोधन आणि आर्थिक माहितीचा समावेश आहे, जे ते म्हणतात की त्याचे मूल्य निश्चित करण्यासाठी विश्लेषण केले जात आहे.
हॅकिंग गटाने AMD च्या Windows डोमेनवरून कथितरित्या गोळा केलेली माहिती असलेल्या काही फायलींव्यतिरिक्त या चोरीच्या डेटाचा कोणताही पुरावा प्रदान केलेला नाही.
“माझ्या आठवणीनुसार, 123456, qwerty, आणि पासवर्ड यांसारख्या सहज अंदाज लावता येण्याजोग्या पासवर्डने सर्वाधिक वापरल्या जाणार्या पासवर्डच्या जागतिक यादीत वर्चस्व राखले आहे आणि ते निःसंशयपणे अनेक कॉर्पोरेट सेटिंग्जमध्ये वापरले जातात. दुर्दैवाने, कमकुवत पासवर्ड सायबर हल्लेखोरांसाठी अक्षरशः खेळाचे मैदान बनू शकतात, विशेषतः जेव्हा ते तुमच्या संस्थेच्या रिमोट ऍक्सेस सोल्यूशनमध्ये प्रवेश मिळवतात आणि कॉर्पोरेट वापरकर्त्यांचे ओळख तपशील पाहतात."
गोपनीयता पुनर्संचयित करा कथितपणे चोरी झालेल्या डेटाच्या नमुन्याची तपासणी केली आणि त्यात नेटवर्क फाइल्स, सिस्टम माहिती आणि AMD पासवर्ड समाविष्ट असल्याचे आढळले. नमुना डेटा AMD मधून चोरीला गेल्याचे दिसते.
RestorePrivacy ला RansomHouse कडून एक टीप मिळाली आहे की समूहाच्या वेबसाइटवर AMD डेटा नमुना आधीच लीक झाला आहे. आम्ही डार्कनेटवरील घोषणा आणि माहितीची पडताळणी केली.
AMD ने एका निवेदनात म्हटले आहे की चोरी केलेल्या डेटाच्या ताब्यात असल्याचा दावा करणाऱ्या एका वाईट अभिनेत्याची माहिती आहे आणि सध्या त्याची चौकशी सुरू आहे.
तथापि, हे अधोरेखित करणे महत्त्वाचे आहे की डेटा खरोखर एएमडीचा आहे याची अद्याप कोणतीही अधिकृत पुष्टी नाही. हल्ल्याच्या प्रत्युत्तरात, एएमडी म्हणतो की ते या प्रकरणाची चौकशी करत आहे, परंतु डेटा वास्तविक आहे की नाही यावर अद्याप भाष्य केले नाही.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल आपण मधील तपशील तपासू शकता खालील दुवा.