Недавно стало известно, что AMD расследует возможную утечку данных после того, как хакерская группа RansomHouse заявила о краже 450 гигабайт данных у производителя чипов, в том числе
Для тех, кто не знает РэнсомХаус, ты должен знать, что это группа по вымогательству данных который взламывает корпоративные сети, крадет данные, а затем требует выкуп, чтобы не допустить публичной утечки данных или продажи их другим злоумышленникам.
И дело в том, что с прошлой недели RansomHouse высмеивает Telegram. что они будут продавать данные известной трехбуквенной компании, которая начинается на букву А. Ровно неделю назад, 20 июня, группа сообщила через Telegram, что взломала крупную компанию, а затем провела конкурс, чтобы узнать, сможет ли кто-нибудь правильно угадать, что это за компания. RansomHouse предоставил людям загадку, чтобы отгадать жертву, как вы можете видеть ниже.
Группа утверждает на своем сайте в даркнете, что 5 января она взломала систему безопасности AMD. и получили данные благодаря использованию слабых паролей во всей организации. К ним относятся само слово «пароль», а также «123456» и «AMD! 23” среди прочих. Группа утверждает, что у нее есть «более 450 Гб» данных от AMD.
«Эпоха передовых технологий, прогресса и максимальной безопасности… в этих словах так много смысла для многих. Но кажется, что это все еще просто красивые слова, когда даже технологические гиганты, такие как AMD, используют простые пароли для защиты своих сетей от вторжений», — написал RansomHouse. «Обидно, что это настоящие пароли, используемые сотрудниками AMD, но еще больший позор для отдела безопасности AMD, который получает значительное финансирование в соответствии с документами, которые у нас есть, и все благодаря этим паролям».
Хакеры сказали, что они не обращались в AMD с требованием выкупа, так как продажа данных другим организациям или злоумышленникам была более ценной.
«Нет, мы не связывались с AMD, потому что наши партнеры считают это пустой тратой времени: будет выгоднее продать данные, чем ждать реакции представителей AMD с большим количеством бюрократии»
ВыкупДом утверждает, что украденные данные включают исследовательскую и финансовую информацию, который, по их словам, анализируется, чтобы определить его стоимость.
Группа хакеров не предоставила никаких доказательств этих украденных данных, кроме нескольких файлов, содержащих информацию, предположительно полученную из домена AMD Windows.
«Насколько я помню, легко угадываемые пароли, такие как 123456, qwerty и password, доминировали в глобальном списке наиболее часто используемых паролей и, несомненно, используются во многих корпоративных настройках. К сожалению, слабые пароли могут стать буквально игровой площадкой для кибер-злоумышленников, особенно когда они получают доступ к решению удаленного доступа вашей организации и просматривают идентификационные данные корпоративных пользователей».
Restore Privacy изучила образец якобы украденных данных и обнаружил, что он включает сетевые файлы, системную информацию и пароли AMD. Образцы данных, похоже, были украдены у AMD.
RestorePrivacy получила сообщение от RansomHouse о том, что образец данных AMD уже просочился на веб-сайт группы. Мы проверили объявление и информацию в даркнете.
В заявлении AMD говорится, что ей известно о злоумышленнике, утверждающем, что он владеет украденными данными, и что в настоящее время ведется расследование.
Однако важно подчеркнуть, что до сих пор нет официального подтверждения того, что данные действительно принадлежат AMD. В ответ на атаку AMD заявляет, что расследует дело, но пока не комментирует, реальны ли данные.
В конце концов если вам интересно узнать об этом больше Об этой новой версии вы можете проверить подробности в по следующей ссылке.