Nyligen bröt nyheten ut det AMD utreder ett möjligt dataintrång efter att hackergruppen "RansomHouse" påstod sig ha stulit 450 gigabyte data från chiptillverkaren, bl.a.
För de som inte är medvetna om RansomHouse, du borde veta att detta är en datautpressningsgrupp som bryter mot företagsnätverk, stjäl data och sedan kräver en lösensumma för att inte offentligt läcka data eller sälja den till andra hotaktörer.
Och det är att sedan förra veckan har RansomHouse gjort narr av Telegram att de skulle sälja data från ett välkänt företag med tre bokstäver som börjar med bokstaven A. För exakt en vecka sedan, den 20 juni, meddelade gruppen via Telegram att de hade gjort intrång i ett större företag och sedan genomförde en tävling för att se om någon korrekt kunde gissa vad företaget var. RansomHouse gav en gåta för människor att gissa offret, som du kan se nedan.
Gruppen hävdar på sin darknet-sajt att den bröt mot AMD:s säkerhet den 5 januari. och fick uppgifterna tack vare användningen av svaga lösenord i hela organisationen. Dessa inkluderar själva ordet "lösenord" samt "123456" och "AMD! 23” bland annat. Gruppen hävdar att den har "över 450 Gb" data från AMD.
"En era av banbrytande teknik, framsteg och maximal säkerhet ... det ligger så mycket i dessa ord för massorna. Men det verkar som om det fortfarande bara är vackra ord när till och med teknikjättar som AMD använder enkla lösenord för att skydda sina nätverk från intrång”, skrev RansomHouse. "Det är synd att det är faktiska lösenord som används av AMD-anställda, men en större pinsamhet för AMD Security Department, som får betydande finansiering enligt de dokument vi har i våra händer, allt tack vare dessa lösenord."
Hackarna sa det de kontaktade inte AMD med krav på lösen, eftersom det var mer värdefullt att sälja data till andra enheter eller hotaktörer.
"Nej, vi har inte kontaktat AMD eftersom våra partners anser att det är ett slöseri med tid: det kommer att vara mer värt att sälja data än att vänta på att AMD-representanter ska reagera med mycket byråkrati inblandad"
lösenhus hävdar stulen data inkluderar forskning och finansiell information, som de säger analyseras för att fastställa dess värde.
Hackargruppen har inte tillhandahållit några bevis för denna stulna data, förutom några få filer som innehåller information som påstås ha samlats in från AMD:s Windows-domän.
"Så långt jag kan minnas har lätta att gissa lösenord som 123456, qwerty och lösenord dominerat den globala listan över mest använda lösenord och används utan tvekan i många företagsmiljöer. Tyvärr kan svaga lösenord bli en bokstavlig lekplats för cyberangripare, särskilt när de får tillgång till din organisations fjärråtkomstlösning och ser identifieringsdetaljerna för företagsanvändare."
Restore Privacy undersökte ett urval av påstådda stulna data och upptäckte att det inkluderade nätverksfiler, systeminformation och AMD-lösenord. Provdatan verkar ha stulits från AMD.
RestorePrivacy fick ett tips från RansomHouse om att ett AMD-dataprov redan hade läckt ut på gruppens hemsida. Vi verifierade meddelandet och informationen på darknet.
AMD sa i ett uttalande att man känner till en dålig skådespelare som påstår sig vara i besittning av stulen data och att en utredning för närvarande pågår.
Det är dock viktigt att understryka att det fortfarande inte finns någon officiell bekräftelse på att uppgifterna verkligen tillhör AMD. Som svar på attacken säger AMD att de undersöker fallet, men har ännu inte kommenterat om uppgifterna är verkliga eller inte.
Slutligen om du är intresserad av att veta mer om det Om den här nya versionen kan du kontrollera detaljerna i följande länk.