Pred kratkim je novica to razkrila AMD preiskuje morebitno kršitev podatkov potem ko je hekerska skupina "RansomHouse" trdila, da je izdelovalcu čipov ukradla 450 gigabajtov podatkov, vključno z
Za tiste, ki ne vedo RansomHouse, morate vedeti, da je to skupina za izsiljevanje podatkov ki vdre v korporativna omrežja, ukrade podatke in nato zahteva plačilo odkupnine, da ne bi javno razkrili podatkov ali jih prodali drugim grožnjam.
In to je, da se RansomHouse od prejšnjega tedna norčuje iz Telegrama da bodo prodali podatke znane tričrkovne firme, ki se začne na črko A. Pred natanko enim tednom, 20. junija, je skupina prek Telegrama objavila, da je vdrla v veliko podjetje, nato pa je organizirala tekmovanje, da bi videla, ali lahko kdo pravilno ugane, za katero podjetje gre. RansomHouse je ponudil uganko, s katero so lahko ljudje uganili žrtev, kot lahko vidite spodaj.
Skupina na svojem temnem spletnem mestu trdi, da je 5. januarja vdrla v varnost AMD. in pridobil podatke zahvaljujoč uporabi šibkih gesel v celotni organizaciji. Ti vključujejo dejansko besedo "geslo" ter "123456" in "AMD! 23” med drugim. Skupina trdi, da ima "več kot 450 Gb" podatkov AMD.
»Obdobje vrhunske tehnologije, napredka in največje varnosti … v teh besedah je toliko za množice. A zdi se, da so to še vedno le lepe besede, ko tudi tehnološki velikani, kot je AMD, uporabljajo preprosta gesla za zaščito svojih omrežij pred vdori,« je zapisal RansomHouse. "Škoda je, da so to dejanska gesla, ki jih uporabljajo zaposleni v AMD, večja zadrega pa je za varnostni oddelek AMD, ki dobiva precejšnja sredstva glede na dokumente, ki jih imamo v rokah, vse po zaslugi teh gesel."
To so rekli hekerji niso kontaktirali AMD z zahtevo po odkupnini, saj je bila prodaja podatkov drugim subjektom ali akterjem grožnje bolj dragocena.
"Ne, nismo stopili v stik z AMD, ker naši partnerji menijo, da je to izguba časa: bolj se bo splačalo prodati podatke kot čakati, da se predstavniki AMD odzovejo z veliko birokracije."
ransomhouse trdi, da ukradeni podatki vključujejo raziskave in finančne informacije, za katerega pravijo, da ga analizirajo, da bi ugotovili njegovo vrednost.
Hekerska skupina ni predložila nobenega dokaza o teh ukradenih podatkih, razen nekaj datotek, ki vsebujejo informacije, domnevno zbrane iz AMD-jeve domene Windows.
»Kolikor se spomnim, so gesla, ki jih je enostavno uganiti, kot so 123456, qwerty in password, prevladovala na svetovnem seznamu najpogosteje uporabljenih gesel in se nedvomno uporabljajo v številnih okoljih podjetij. Na žalost lahko šibka gesla postanejo dobesedno igrišče za kibernetske napadalce, zlasti ko pridobijo dostop do rešitve oddaljenega dostopa vaše organizacije in si ogledajo identifikacijske podatke korporativnih uporabnikov.«
Restore Privacy je pregledal vzorec domnevno ukradenih podatkov in odkril, da vključuje omrežne datoteke, sistemske informacije in gesla AMD. Zdi se, da so bili vzorčni podatki ukradeni podjetju AMD.
RestorePrivacy je od RansomHouse prejel namig, da je vzorec podatkov AMD že pricurljal na spletno stran skupine. Napoved in informacije smo preverili na temnem omrežju.
AMD je v izjavi dejal, da je seznanjen s slabim akterjem, ki trdi, da ima ukradene podatke, in da preiskava trenutno poteka.
Vendar je pomembno poudariti, da še vedno ni uradne potrditve, da podatki res pripadajo AMD. V odgovor na napad AMD pravi, da preiskuje primer, vendar še ni komentiral, ali so podatki resnični ali ne.
Končno če vas zanima več o tem O tej novi različici lahko podrobnosti preverite v naslednja povezava.