Niedawno pojawiły się wiadomości AMD prowadzi dochodzenie w sprawie możliwego naruszenia bezpieczeństwa danych po tym, jak grupa hakerów „RansomHouse” twierdziła, że ukradła 450 gigabajtów danych od producenta chipów, w tym
Dla nieświadomych Dom Okupu, powinieneś wiedzieć, że to jest grupa do wyłudzania danych który włamuje się do sieci korporacyjnych, kradnie dane, a następnie żąda zapłaty okupu, aby nie ujawnić publicznie danych ani nie sprzedać ich innym cyberprzestępcom.
I to od zeszłego tygodnia RansomHouse naśmiewa się z Telegrama że sprzedaliby dane znanej trzyliterowej firmy, która zaczyna się na literę A. Dokładnie tydzień temu, 20 czerwca, grupa ogłosiła za pośrednictwem Telegramu, że włamała się do dużej firmy, a następnie zorganizowała konkurs, aby sprawdzić, czy ktokolwiek może poprawnie odgadnąć, czym jest ta firma. RansomHouse dostarczył zagadki, aby ludzie mogli odgadnąć ofiarę, jak widać poniżej.
Grupa twierdzi na swojej stronie darknet, że 5 stycznia naruszyła bezpieczeństwo AMD. i uzyskał dane dzięki stosowaniu słabych haseł w całej organizacji. Należą do nich rzeczywiste słowo „hasło”, a także „123456” i „AMD! 23” m.in. Grupa twierdzi, że ma „ponad 450 GB” danych od AMD.
„Era najnowocześniejszej technologii, postępu i maksymalnego bezpieczeństwa… w tych słowach jest tak wiele dla rzesz. Ale wydaje się, że to wciąż tylko ładne słowa, gdy nawet giganci technologiczni, tacy jak AMD, używają prostych haseł, aby chronić swoje sieci przed włamaniami” – napisał RansomHouse. „Szkoda, że są to rzeczywiste hasła używane przez pracowników AMD, ale większy wstyd dla Departamentu Bezpieczeństwa AMD, który zgodnie z dokumentami, które mamy w rękach, otrzymuje znaczne fundusze, a wszystko to dzięki tym hasłom”.
Hakerzy powiedzieli, że nie skontaktowali się z AMD z żądaniem okupu, ponieważ sprzedaż danych innym podmiotom lub cyberprzestępcom była bardziej wartościowa.
„Nie, nie skontaktowaliśmy się z AMD, ponieważ nasi partnerzy uważają to za stratę czasu: bardziej opłaca się sprzedawać dane niż czekać, aż przedstawiciele AMD zareagują z dużą dozą biurokracji”
Dom okupu twierdzi, że skradzione dane obejmują badania i informacje finansowe, o którym mówią, że jest analizowany w celu określenia jego wartości.
Grupa hakerska nie dostarczyła żadnego dowodu na te skradzione dane, poza kilkoma plikami zawierającymi informacje rzekomo zebrane z domeny Windows firmy AMD.
„O ile dobrze pamiętam, hasła łatwe do odgadnięcia, takie jak 123456, qwerty i hasło, zdominowały globalną listę najczęściej używanych haseł i są niewątpliwie używane w wielu środowiskach korporacyjnych. Niestety, słabe hasła mogą stać się dosłownie placem zabaw dla cyberprzestępców, zwłaszcza gdy uzyskują dostęp do rozwiązania dostępu zdalnego organizacji i wyświetlają dane identyfikacyjne użytkowników korporacyjnych”.
Firma Restore Privacy zbadała próbkę rzekomo skradzionych danych i odkrył, że zawiera pliki sieciowe, informacje o systemie i hasła AMD. Wygląda na to, że przykładowe dane zostały skradzione z AMD.
Firma RestorePrivacy otrzymała wskazówkę od RansomHouse, że próbka danych AMD już wyciekła na stronie internetowej grupy. Zweryfikowaliśmy ogłoszenie i informacje w darknecie.
AMD poinformowało w oświadczeniu, że wie o złym aktorze, który twierdzi, że jest w posiadaniu skradzionych danych i że obecnie trwa dochodzenie.
Należy jednak podkreślić, że nadal nie ma oficjalnego potwierdzenia, że dane rzeczywiście należą do AMD. W odpowiedzi na atak AMD twierdzi, że bada sprawę, ale musi jeszcze skomentować, czy dane są prawdziwe.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat O tej nowej wersji możesz sprawdzić szczegóły w następujący link.