ล่าสุดมีข่าวดังกล่าว AMD กำลังตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้น หลังจากกลุ่มแฮ็กเกอร์ "RansomHouse" อ้างว่าขโมยข้อมูล 450 กิกะไบต์จากผู้ผลิตชิป ได้แก่
สำหรับคนที่ไม่รู้จัก ค่าไถ่เฮาส์, คุณควรรู้ว่านี่คือ กลุ่มกรรโชกข้อมูล ที่ละเมิดเครือข่ายองค์กร ขโมยข้อมูล แล้วเรียกร้องค่าไถ่เพื่อไม่ให้ข้อมูลรั่วไหลสู่สาธารณะหรือขายให้กับผู้คุกคามรายอื่น
และตั้งแต่สัปดาห์ที่แล้ว RansomHouse ได้ล้อ Telegram ว่าพวกเขาจะขายข้อมูลของบริษัทสามตัวอักษรที่มีชื่อเสียงซึ่งขึ้นต้นด้วยตัวอักษร A เมื่อสัปดาห์ที่แล้ว เมื่อวันที่ 20 มิถุนายน ทางกลุ่มได้ประกาศผ่าน Telegram ว่าพวกเขาละเมิดบริษัทใหญ่แห่งหนึ่ง จากนั้นจึงจัดการแข่งขันเพื่อดูว่ามีใครสามารถเดาได้อย่างถูกต้องว่าบริษัทคืออะไร RansomHouse ได้จัดทำปริศนาให้ผู้คนเดาเหยื่อดังที่คุณเห็นด้านล่าง
กลุ่มอ้างว่าไซต์ darknet ของตนละเมิดความปลอดภัยของ AMD เมื่อวันที่ 5 มกราคม และได้รับข้อมูลด้วยการใช้รหัสผ่านที่ไม่รัดกุมทั่วทั้งองค์กร ซึ่งรวมถึงคำว่า "รหัสผ่าน" เช่นเดียวกับ "123456" และ "AMD! 23” เป็นต้น กลุ่มอ้างว่ามีข้อมูล "มากกว่า 450 Gb" จาก AMD
“ยุคของเทคโนโลยีล้ำสมัย ความก้าวหน้า และความปลอดภัยสูงสุด...มีคำพูดมากมายสำหรับฝูงชนเหล่านี้ แต่ดูเหมือนว่าสิ่งเหล่านี้ยังเป็นเพียงคำพูดที่น่ารักเมื่อแม้แต่ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง AMD ก็ยังใช้รหัสผ่านง่ายๆ เพื่อปกป้องเครือข่ายของพวกเขาจากการบุกรุก” RansomHouse เขียน "น่าเสียดายที่มันเป็นรหัสผ่านจริงที่พนักงาน AMD ใช้ แต่เป็นความลำบากใจที่ใหญ่กว่าสำหรับแผนกความปลอดภัยของ AMD ซึ่งได้รับเงินทุนจำนวนมากตามเอกสารที่เรามีในมือ ทั้งหมดนี้ต้องขอบคุณรหัสผ่านเหล่านี้"
แฮกเกอร์บอกว่า พวกเขาไม่ได้ติดต่อ AMD เพื่อเรียกร้องค่าไถ่เนื่องจากการขายข้อมูลให้กับหน่วยงานอื่นหรือผู้คุกคามนั้นมีค่ามากกว่า
“ไม่ เราไม่ได้ติดต่อ AMD เพราะพันธมิตรของเรามองว่าเป็นการเสียเวลา: การขายข้อมูลจะคุ้มค่ากว่าการรอให้ตัวแทน AMD ตอบโต้กับระบบราชการที่เกี่ยวข้องจำนวนมาก”
ค่าไถ่บ้าน การเรียกร้องข้อมูลที่ถูกขโมยรวมถึงการวิจัยและข้อมูลทางการเงินซึ่งพวกเขากล่าวว่ากำลังวิเคราะห์เพื่อหามูลค่าของมัน
กลุ่มแฮ็คไม่ได้ให้หลักฐานใด ๆ เกี่ยวกับข้อมูลที่ถูกขโมยนี้ นอกจากไฟล์สองสามไฟล์ที่มีข้อมูลที่กล่าวหาว่ารวบรวมจากโดเมน Windows ของ AMD
“เท่าที่ฉันจำได้ รหัสผ่านที่เดาง่าย เช่น 123456, qwerty และรหัสผ่านได้ครองรายการรหัสผ่านที่ใช้กันมากที่สุดทั่วโลก และไม่ต้องสงสัยเลยว่าจะนำไปใช้ในการตั้งค่าขององค์กรหลายแห่ง น่าเสียดายที่รหัสผ่านที่ไม่รัดกุมอาจกลายเป็นสนามเด็กเล่นที่แท้จริงสำหรับผู้โจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อพวกเขาเข้าถึงโซลูชันการเข้าถึงระยะไกลขององค์กรของคุณและดูรายละเอียดการระบุตัวตนของผู้ใช้ในองค์กร"
Restore Privacy ตรวจสอบตัวอย่างข้อมูลที่ถูกกล่าวหาว่าขโมยมา และพบว่ามีไฟล์เครือข่าย ข้อมูลระบบ และรหัสผ่าน AMD ข้อมูลตัวอย่างดูเหมือนจะถูกขโมยจาก AMD
RestorePrivacy ได้รับคำแนะนำจาก RansomHouse ว่าตัวอย่างข้อมูลของ AMD รั่วไหลแล้วบนเว็บไซต์ของกลุ่ม เราตรวจสอบประกาศและข้อมูลเกี่ยวกับ Darknet แล้ว
AMD กล่าวในแถลงการณ์ว่าทราบถึงผู้กระทำความผิดที่อ้างว่าครอบครองข้อมูลที่ถูกขโมยและขณะนี้การสอบสวนกำลังดำเนินการอยู่
อย่างไรก็ตาม สิ่งสำคัญคือต้องขีดเส้นใต้ว่ายังไม่มีการยืนยันอย่างเป็นทางการว่าข้อมูลนั้นเป็นของ AMD จริงๆ เพื่อตอบสนองต่อการโจมตี AMD กล่าวว่ากำลังตรวจสอบกรณีนี้ แต่ยังไม่ได้แสดงความคิดเห็นว่าข้อมูลนั้นเป็นข้อมูลจริงหรือไม่
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันใหม่นี้ คุณสามารถตรวจสอบรายละเอียดใน ลิงค์ต่อไปนี้