Kohët e fundit lajmi dha se AMD po heton një shkelje të mundshme të të dhënave pasi grupi i hakerëve "RansomHouse" pretendoi se kishte vjedhur 450 gigabajt të dhëna nga prodhuesi i çipave, duke përfshirë
Për ata që nuk kanë dijeni RansomHouse, duhet ta dini se kjo është një grup i zhvatjes së të dhënave që shkel rrjetet e korporatave, vjedh të dhëna dhe më pas kërkon një pagesë shpërblimi në mënyrë që të mos rrjedhë publikisht të dhënat ose t'ia shesë ato aktorëve të tjerë të kërcënimit.
Dhe kjo është se që nga java e fundit, RansomHouse është tallur me Telegram se do të shisnin të dhënat e një kompanie të njohur me tre shkronja që fillon me shkronjën A. Pikërisht një javë më parë, më 20 qershor, grupi njoftoi përmes Telegramit se kishin shkelur një kompani të madhe dhe më pas mbajtën një konkurs për të parë nëse dikush mund të merrte me mend saktë se çfarë ishte kompania. RansomHouse ofroi një enigmë për njerëzit që të hamendësojnë viktimën, siç mund ta shihni më poshtë.
Grupi pretendon në faqen e tij darknet se ka shkelur sigurinë e AMD më 5 janar. dhe i mori të dhënat falë përdorimit të fjalëkalimeve të dobëta në të gjithë organizatën. Këto përfshijnë fjalën aktuale "fjalëkalim" si dhe "123456" dhe "AMD! 23” ndër të tjera. Grupi pretendon se ka "mbi 450 Gb" të dhëna nga AMD.
“Një epokë e teknologjisë së fundit, progresit dhe sigurisë maksimale… ka kaq shumë në këto fjalë për turmat. Por duket se këto janë ende fjalë të bukura kur edhe gjigantët e teknologjisë si AMD përdorin fjalëkalime të thjeshta për të mbrojtur rrjetet e tyre nga ndërhyrjet, "shkroi RansomHouse. “Është turp që këto janë fjalëkalime të vërteta të përdorura nga punonjësit e AMD, por një siklet më i madh për Departamentin e Sigurisë së AMD, i cili merr fonde të konsiderueshme sipas dokumenteve që kemi në dorë, e gjitha kjo falë këtyre fjalëkalimeve.” .
Hakerët thanë këtë ata nuk kontaktuan me AMD-në me kërkesë për shpërblim, pasi shitja e të dhënave subjekteve të tjera ose aktorëve të kërcënimit ishte më e vlefshme.
“Jo, nuk kemi kontaktuar me AMD-në sepse partnerët tanë e konsiderojnë humbje kohe: do të ia vlente më shumë shitja e të dhënave sesa të presim që përfaqësuesit e AMD të reagojnë me shumë burokraci të përfshirë”
shtëpi shpërblyese pretendon se të dhënat e vjedhura përfshijnë informacione kërkimore dhe financiare, që thonë se po analizohet për të përcaktuar vlerën e saj.
Grupi i hakerëve nuk ka ofruar asnjë provë për këto të dhëna të vjedhura, përveç disa skedarëve që përmbajnë informacione që supozohet se janë mbledhur nga domeni Windows i AMD.
“Me sa mbaj mend, fjalëkalimet e thjeshta për t’u hamendësuar si 123456, qwerty dhe fjalëkalimi kanë dominuar listën globale të fjalëkalimeve më të përdorura dhe padyshim që përdoren në shumë cilësime të korporatave. Fatkeqësisht, fjalëkalimet e dobëta mund të bëhen një shesh lojërash fjalë për fjalë për sulmuesit kibernetikë, veçanërisht kur ata fitojnë akses në zgjidhjen e qasjes në distancë të organizatës suaj dhe shikojnë detajet e identifikimit të përdoruesve të korporatës."
Rivendosja e privatësisë ekzaminoi një mostër të të dhënave të supozuara të vjedhura dhe zbuloi se përfshinte skedarë rrjeti, informacione të sistemit dhe fjalëkalime AMD. Të dhënat e mostrës duket se janë vjedhur nga AMD.
RestorePrivacy mori një këshillë nga RansomHouse se një mostër e të dhënave AMD ishte zbuluar tashmë në faqen e internetit të grupit. Ne verifikuam njoftimin dhe informacionin në darknet.
AMD tha në një deklaratë se është në dijeni të një aktori të keq që pretendon se posedonte të dhëna të vjedhura dhe se një hetim është duke u zhvilluar.
Megjithatë, është e rëndësishme të theksohet se ende nuk ka një konfirmim zyrtar që të dhënat i përkasin vërtet AMD. Në përgjigje të sulmit, AMD thotë se është duke hetuar rastin, por ende nuk ka komentuar nëse të dhënat janë të vërteta apo jo.
Më në fund nëse jeni të interesuar të dini më shumë për të Në lidhje me këtë version të ri, ju mund të kontrolloni detajet në lidhja vijuese.