Recentemente, a notícia de que AMD está investigando uma possível violação de dados depois que o grupo de hackers "RansomHouse" alegou ter roubado 450 gigabytes de dados do fabricante de chips, incluindo
Para quem não sabe Casa Ransom, você deve saber que isso é um grupo de extorsão de dados que viola redes corporativas, rouba dados e, em seguida, exige um pagamento de resgate para não vazar publicamente os dados ou vendê-los a outros agentes de ameaças.
E é que desde a semana passada, RansomHouse vem tirando sarro do Telegram que eles venderiam os dados de uma conhecida empresa de três letras que começa com a letra A. Exatamente uma semana atrás, em 20 de junho, o grupo anunciou via Telegram que havia violado uma grande empresa e, em seguida, realizou um concurso para ver se alguém conseguia adivinhar corretamente o que era a empresa. RansomHouse forneceu um enigma para as pessoas adivinharem a vítima, como você pode ver abaixo.
O grupo afirma em seu site darknet que violou a segurança da AMD em 5 de janeiro. e obteve os dados graças ao uso de senhas fracas em toda a organização. Estes incluem a palavra real "senha", bem como "123456" e "AMD! 23” entre outros. O grupo afirma ter "mais de 450 Gb" de dados da AMD.
“Uma era de tecnologia de ponta, progresso e segurança máxima… há muito nestas palavras para as multidões. Mas parece que essas palavras ainda são bonitas quando até gigantes da tecnologia como a AMD usam senhas simples para proteger suas redes contra invasões”, escreveu RansomHouse. "É uma pena que sejam senhas reais usadas pelos funcionários da AMD, mas uma vergonha maior para o Departamento de Segurança da AMD, que recebe financiamento significativo de acordo com os documentos que temos em mãos, tudo graças a essas senhas." .
Os hackers disseram que eles não entraram em contato com a AMD com um pedido de resgate, pois vender os dados para outras entidades ou agentes de ameaças era mais valioso.
“Não, não entramos em contato com a AMD porque nossos parceiros consideram uma perda de tempo: valerá mais a pena vender os dados do que esperar que os representantes da AMD reajam com muita burocracia envolvida”
casa de resgate alega que dados roubados incluem pesquisas e informações financeiras, que eles dizem estar sendo analisado para determinar seu valor.
O grupo de hackers não forneceu nenhuma prova desses dados roubados, além de alguns arquivos contendo informações supostamente coletadas do domínio Windows da AMD.
“Até onde me lembro, senhas fáceis de adivinhar como 123456, qwerty e senha dominaram a lista global das senhas mais usadas e são, sem dúvida, usadas em muitas configurações corporativas. Infelizmente, senhas fracas podem se tornar um playground literal para invasores cibernéticos, principalmente quando eles obtêm acesso à solução de acesso remoto de sua organização e visualizam os detalhes de identificação de usuários corporativos."
O Restore Privacy examinou uma amostra de dados supostamente roubados e descobriu que incluía arquivos de rede, informações do sistema e senhas da AMD. Os dados de amostra parecem ter sido roubados da AMD.
O RestorePrivacy recebeu uma dica do RansomHouse de que uma amostra de dados da AMD já havia vazado no site do grupo. Verificamos o anúncio e as informações na darknet.
A AMD disse em comunicado que está ciente de um mau ator alegando estar na posse de dados roubados e que uma investigação está em andamento.
No entanto, é importante sublinhar que ainda não há confirmação oficial de que os dados realmente pertencem à AMD. Em resposta ao ataque, a AMD diz que está investigando o caso, mas ainda não comentou se os dados são reais ou não.
Finalmente se você estiver interessado em saber mais sobre isso Sobre esta nova versão, você pode verificar os detalhes no link a seguir