Nylig brøt nyheten det AMD etterforsker et mulig datainnbrudd etter at hackergruppen «RansomHouse» hevdet å ha stjålet 450 gigabyte med data fra brikkeprodusenten, bl.a.
For de som ikke er klar over RansomHouse, du burde vite at dette er en datautpressingsgruppe som bryter bedriftens nettverk, stjeler data og deretter krever løsepenger for ikke å lekke dataene offentlig eller selge dem til andre trusselaktører.
Og det er at siden forrige uke har RansomHouse gjort narr av Telegram at de ville selge dataene til et velkjent firma med tre bokstaver som begynner med bokstaven A. For nøyaktig en uke siden, 20. juni, annonserte gruppen via Telegram at de hadde brutt et større selskap, og holdt deretter en konkurranse for å se om noen kunne gjette riktig hva selskapet var. RansomHouse ga en gåte for folk å gjette offeret, som du kan se nedenfor.
Gruppen hevder på sin darknet-side at den brøt AMDs sikkerhet 5. januar. og innhentet dataene takket være bruken av svake passord i hele organisasjonen. Disse inkluderer det faktiske ordet "passord" så vel som "123456" og "AMD! 23” blant andre. Gruppen hevder at den har «over 450 Gb» med data fra AMD.
"En epoke med banebrytende teknologi, fremgang og maksimal sikkerhet ... det er så mye i disse ordene for massene. Men det ser ut til at det fortsatt bare er vakre ord når til og med teknologigiganter som AMD bruker enkle passord for å beskytte nettverkene sine mot inntrenging," skrev RansomHouse. "Det er en skam at disse er faktiske passord som brukes av AMD-ansatte, men en større forlegenhet for AMD Security Department, som får betydelig finansiering i henhold til dokumentene vi har i våre hender, alt takket være disse passordene."
Hackerne sa det de tok ikke kontakt med AMD med krav om løsepenger, ettersom det var mer verdifullt å selge dataene til andre enheter eller trusselaktører.
"Nei, vi har ikke kontaktet AMD fordi våre partnere anser det som bortkastet tid: det vil være mer verdt å selge dataene enn å vente på at AMD-representanter skal reagere med mye byråkrati involvert."
løsepengehus hevder stjålne data inkluderer forskning og finansiell informasjon, som de sier blir analysert for å bestemme verdien.
Hackergruppen har ikke gitt noe bevis for disse stjålne dataene, annet enn noen få filer som inneholder informasjon som angivelig er samlet inn fra AMDs Windows-domene.
"Så vidt jeg kan huske, har lett gjettede passord som 123456, qwerty og passord dominert den globale listen over mest brukte passord og brukes utvilsomt i mange bedriftsinnstillinger. Dessverre kan svake passord bli en bokstavelig lekeplass for cyberangripere, spesielt når de får tilgang til organisasjonens fjerntilgangsløsning og ser identifikasjonsdetaljene til bedriftsbrukere."
Restore Privacy undersøkte et utvalg av angivelig stjålne data og oppdaget at den inkluderte nettverksfiler, systeminformasjon og AMD-passord. Eksempeldataene ser ut til å ha blitt stjålet fra AMD.
RestorePrivacy mottok et tips fra RansomHouse om at en AMD-dataprøve allerede var lekket på gruppens nettside. Vi bekreftet kunngjøringen og informasjonen på darknet.
AMD sa i en uttalelse at de er klar over en dårlig skuespiller som hevder å være i besittelse av stjålne data, og at en etterforskning er i gang.
Det er imidlertid viktig å understreke at det fortsatt ikke er noen offisiell bekreftelse på at dataene virkelig tilhører AMD. Som svar på angrepet sier AMD at de etterforsker saken, men har ennå ikke kommentert om dataene er ekte eller ikke.
Endelig hvis du er interessert i å vite mer om det Om denne nye versjonen kan du sjekke detaljene i følgende lenke.