To nedávno prelomili správy AMD vyšetruje možné porušenie údajov po tom, čo hackerská skupina „RansomHouse“ tvrdila, že ukradla 450 gigabajtov dát od výrobcu čipov, vrátane
Pre tých, ktorí o tom nevedia RansomHouse, mali by ste vedieť, že to je skupina na vydieranie údajov ktorá narúša podnikové siete, kradne údaje a potom požaduje výkupné, aby nedošlo k verejnému úniku údajov alebo ich predaju iným aktérom hrozby.
A je to tak, že od minulého týždňa si RansomHouse robí srandu z Telegramu že by predávali údaje známej trojpísmenovej firmy, ktorá sa začína na písmeno A. Presne pred týždňom, 20. júna, skupina prostredníctvom telegramu oznámila, že porušila významnú spoločnosť, a potom usporiadala súťaž, či niekto dokáže správne uhádnuť, o akú spoločnosť ide. RansomHouse poskytol hádanku, aby ľudia uhádli obeť, ako môžete vidieť nižšie.
Skupina na svojej darknetovej stránke tvrdí, že 5. januára narušila zabezpečenie AMD. a údaje získali vďaka používaniu slabých hesiel v celej organizácii. Medzi ne patrí skutočné slovo „heslo“, ako aj „123456“ a „AMD! 23“ okrem iného. Skupina tvrdí, že má „vyše 450 Gb“ dát od AMD.
„Éra špičkových technológií, pokroku a maximálnej bezpečnosti... v týchto slovách je toľko pre zástupy. Ale zdá sa, že sú to stále len pekné slová, keď aj tech giganti ako AMD používajú jednoduché heslá na ochranu svojich sietí pred prienikmi,“ napísal RansomHouse. "Je to hanba, že sú to skutočné heslá používané zamestnancami AMD, ale väčšia hanba pre bezpečnostné oddelenie AMD, ktoré podľa dokumentov, ktoré máme v rukách, získava značné finančné prostriedky vďaka týmto heslám."
Povedali to hackeri nekontaktovali AMD s požiadavkou na výkupné, keďže predaj údajov iným subjektom alebo aktérom hrozieb bol cennejší.
„Nie, nekontaktovali sme AMD, pretože naši partneri to považujú za stratu času: bude sa viac oplatí predávať údaje, ako čakať na reakciu zástupcov AMD s množstvom byrokracie.“
výkupné údaje o ukradnutých nárokoch zahŕňajú výskum a finančné informácie, ktorý sa podľa nich analyzuje, aby sa určila jeho hodnota.
Hackerská skupina neposkytla žiadny dôkaz o týchto ukradnutých údajoch, okrem niekoľkých súborov obsahujúcich informácie údajne zhromaždené z domény Windows spoločnosti AMD.
„Pokiaľ si pamätám, ľahko uhádnuteľné heslá ako 123456, qwerty a password dominujú globálnemu zoznamu najpoužívanejších hesiel a nepochybne sa používajú v mnohých podnikových nastaveniach. Bohužiaľ, slabé heslá sa môžu stať doslova ihriskom pre kybernetických útočníkov, najmä keď získajú prístup k riešeniu vzdialeného prístupu vašej organizácie a zobrazia si identifikačné údaje firemných používateľov.“
Obnovenie súkromia preskúmalo vzorku údajne ukradnutých údajov a zistil, že obsahuje sieťové súbory, systémové informácie a heslá AMD. Zdá sa, že vzorové údaje boli ukradnuté spoločnosti AMD.
RestorePrivacy dostalo od RansomHouse tip, že na webovú stránku skupiny už unikla vzorka údajov AMD. Oznámenie a informácie sme overili na darknete.
AMD vo vyhlásení uviedla, že vie o zlom hercovi, ktorý tvrdí, že vlastní ukradnuté údaje, a že v súčasnosti prebieha vyšetrovanie.
Je však dôležité zdôrazniť, že stále neexistuje žiadne oficiálne potvrdenie, že dáta skutočne patria AMD. V reakcii na útok AMD tvrdí, že prípad vyšetruje, no zatiaľ sa nevyjadrilo, či sú údaje skutočné alebo nie.
Konečne ak máte záujem dozvedieť sa o tom viac O tejto novej verzii môžete skontrolovať podrobnosti v nasledujúci odkaz.