Baru-baru ini berita itu menyahkannya AMD sedang menyiasat kemungkinan pelanggaran data selepas kumpulan penggodam "RansomHouse" mendakwa telah mencuri 450 gigabait data daripada pembuat cip, termasuk
Bagi mereka yang tidak tahu Rumah Tebusan, anda harus tahu bahawa ini kumpulan pemerasan data yang melanggar rangkaian korporat, mencuri data, dan kemudian menuntut bayaran tebusan supaya tidak membocorkan data secara terbuka atau menjualnya kepada pelaku ancaman lain.
Dan sejak minggu lepas, RansomHouse telah mempersendakan Telegram bahawa mereka akan menjual data syarikat tiga huruf terkenal yang bermula dengan huruf A. Tepat seminggu yang lalu, pada 20 Jun, kumpulan itu mengumumkan melalui Telegram bahawa mereka telah melanggar sebuah syarikat besar, dan kemudian mengadakan peraduan untuk melihat sama ada sesiapa dapat meneka dengan betul apa syarikat itu. RansomHouse menyediakan teka-teki untuk orang ramai meneka mangsa, seperti yang anda boleh lihat di bawah.
Kumpulan itu mendakwa di laman darknetnya bahawa ia melanggar keselamatan AMD pada 5 Januari. dan memperoleh data terima kasih kepada penggunaan kata laluan yang lemah di seluruh organisasi. Ini termasuk perkataan sebenar "kata laluan" serta "123456" dan "AMD! 23” antara lain. Kumpulan itu mendakwa bahawa ia mempunyai "lebih 450 Gb" data daripada AMD.
“Era teknologi canggih, kemajuan dan keselamatan maksimum…terdapat banyak perkataan ini untuk orang ramai. Tetapi nampaknya itu hanya perkataan yang cantik apabila gergasi teknologi seperti AMD menggunakan kata laluan mudah untuk melindungi rangkaian mereka daripada pencerobohan, "tulis RansomHouse. "Sungguh memalukan bahawa itu adalah kata laluan sebenar yang digunakan oleh pekerja AMD, tetapi lebih memalukan bagi Jabatan Keselamatan AMD, yang mendapat pembiayaan yang besar mengikut dokumen yang kami ada di tangan kami, semuanya terima kasih kepada kata laluan ini." .
Penggodam berkata begitu mereka tidak menghubungi AMD dengan permintaan tebusan, kerana menjual data kepada entiti lain atau pelaku ancaman adalah lebih berharga.
"Tidak, kami tidak menghubungi AMD kerana rakan kongsi kami menganggapnya membuang masa: ia akan lebih berbaloi untuk menjual data daripada menunggu wakil AMD bertindak balas dengan banyak birokrasi yang terlibat"
rumah tebusan tuntutan data yang dicuri termasuk maklumat penyelidikan dan kewangan, yang mereka katakan sedang dianalisis untuk menentukan nilainya.
Kumpulan penggodaman tidak memberikan sebarang bukti data yang dicuri ini, selain daripada beberapa fail yang mengandungi maklumat yang didakwa dikumpul daripada domain Windows AMD.
“Setakat yang saya ingat, kata laluan yang mudah diteka seperti 123456, qwerty dan kata laluan telah mendominasi senarai global kata laluan yang paling banyak digunakan dan sudah pasti digunakan dalam banyak tetapan korporat. Malangnya, kata laluan yang lemah boleh menjadi taman permainan literal untuk penyerang siber, terutamanya apabila mereka mendapat akses kepada penyelesaian capaian jauh organisasi anda dan melihat butiran pengenalan pengguna korporat."
Pulihkan Privasi memeriksa sampel data yang didakwa dicuri dan mendapati bahawa ia termasuk fail rangkaian, maklumat sistem dan kata laluan AMD. Data sampel nampaknya telah dicuri daripada AMD.
RestorePrivacy menerima petua daripada RansomHouse bahawa sampel data AMD telah pun dibocorkan di tapak web kumpulan itu. Kami mengesahkan pengumuman dan maklumat di darknet.
AMD berkata dalam satu kenyataan bahawa ia menyedari pelakon jahat yang mendakwa memiliki data yang dicuri dan bahawa siasatan sedang dijalankan.
Walau bagaimanapun, adalah penting untuk menggariskan bahawa masih tiada pengesahan rasmi bahawa data itu benar-benar milik AMD. Sebagai tindak balas kepada serangan itu, AMD berkata ia sedang menyiasat kes itu, tetapi masih belum mengulas sama ada data itu benar atau tidak.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya Mengenai versi baru ini, anda boleh melihat butiran di pautan berikut.