Recent s-a dat vestea asta AMD investighează o posibilă încălcare a datelor după ce grupul de hackeri „RansomHouse” a susținut că a furat 450 de gigaocteți de date de la producătorul de cipuri, inclusiv
Pentru cei care nu știu RansomHouse, ar trebui să știi că asta este un grup de extorcare de date care încalcă rețelele corporative, fură date și apoi solicită o plată de răscumpărare pentru a nu divulga în mod public datele sau a le vinde altor actori amenințări.
Și este că încă de săptămâna trecută, RansomHouse își bate joc de Telegram că ar vinde datele unei cunoscute companii de trei litere care începe cu litera A. În urmă cu exact o săptămână, pe 20 iunie, grupul a anunțat prin Telegram că a încălcat o întreprindere importantă și apoi a organizat un concurs pentru a vedea dacă cineva poate ghici corect care este compania. RansomHouse a oferit o ghicitoare pentru ca oamenii să ghicească victima, după cum puteți vedea mai jos.
Grupul susține pe site-ul său darknet că a încălcat securitatea AMD pe 5 ianuarie. și a obținut datele datorită utilizării parolelor slabe în întreaga organizație. Acestea includ cuvântul propriu-zis „parolă”, precum și „123456” și „AMD! 23” printre altele. Grupul susține că are „peste 450 Gb” de date de la AMD.
„O eră a tehnologiei de ultimă oră, a progresului și a securității maxime… sunt atât de multe în aceste cuvinte pentru mulțimi. Dar se pare că acestea sunt încă doar cuvinte frumoase atunci când chiar și giganții tehnologici precum AMD folosesc parole simple pentru a-și proteja rețelele de intruziuni”, a scris RansomHouse. „Este păcat că acestea sunt parole reale folosite de angajații AMD, dar o jenă mai mare pentru Departamentul de Securitate AMD, care primește finanțare semnificativă conform documentelor pe care le avem în mâinile noastre, totul datorită acestor parole.” .
Hackerii au spus asta nu au contactat AMD cu o cerere de răscumpărare, deoarece vânzarea datelor către alte entități sau actori amenințări a fost mai valoroasă.
„Nu, nu am contactat AMD pentru că partenerii noștri consideră că este o pierdere de timp: va merita mai mult să vindem datele decât să așteptăm ca reprezentanții AMD să reacționeze cu multă birocrație implicată”
rascumparare revendicările de date furate includ cercetări și informații financiare, despre care se spune că este analizată pentru a-i determina valoarea.
Grupul de hacking nu a furnizat nicio dovadă a acestor date furate, în afară de câteva fișiere care conțin informații despre care se presupune că au fost colectate de pe domeniul Windows al AMD.
„Din câte îmi amintesc, parolele ușor de ghicit precum 123456, qwerty și parola au dominat lista globală a celor mai utilizate parole și sunt, fără îndoială, folosite în multe setări corporative. Din păcate, parolele slabe pot deveni un loc de joacă literal pentru atacatorii cibernetici, în special atunci când obțin acces la soluția de acces de la distanță a organizației dumneavoastră și văd detaliile de identificare ale utilizatorilor corporativi.”
Restore Privacy a examinat un eșantion de date presupuse furate și a descoperit că include fișiere de rețea, informații de sistem și parole AMD. Eșantionul de date par să fi fost furat de la AMD.
RestorePrivacy a primit un pont de la RansomHouse că un eșantion de date AMD a fost deja scurs pe site-ul web al grupului. Am verificat anunțul și informațiile pe darknet.
AMD a declarat într-un comunicat că știe că un actor rău pretinde că deține date furate și că o investigație este în prezent în desfășurare.
Cu toate acestea, este important de subliniat că încă nu există o confirmare oficială că datele aparțin cu adevărat AMD. Ca răspuns la atac, AMD spune că investighează cazul, dar încă nu a comentat dacă datele sunt reale sau nu.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta Despre această nouă versiune, puteți verifica detaliile în următorul link.