Son zamanlarda haberler bunu kırdı AMD olası bir veri ihlalini araştırıyor "RansomHouse" hacker grubu, çip üreticisinden 450 gigabayt veri çaldığını iddia ettikten sonra,
Habersiz olanlar için Fidye Evi, bunun olduğunu bilmelisin veri hırsızlığı grubu kurumsal ağları ihlal eden, verileri çalan ve ardından verileri kamuya sızdırmamak veya diğer tehdit aktörlerine satmamak için fidye ödemesi talep eden.
Ve geçen haftadan beri RansomHouse Telegram ile dalga geçiyor. A harfi ile başlayan tanınmış üç harfli bir şirketin verilerini satacaklarını söyledi. Tam bir hafta önce, 20 Haziran'da grup, Telegram aracılığıyla büyük bir şirketi ihlal ettiklerini duyurdu ve ardından şirketin ne olduğunu doğru tahmin edebilecek biri olup olmadığını görmek için bir yarışma düzenledi. RansomHouse, aşağıda görebileceğiniz gibi, insanların kurbanı tahmin etmeleri için bir bilmece sağladı.
Grup, darknet sitesinde 5 Ocak'ta AMD'nin güvenliğini ihlal ettiğini iddia ediyor. ve organizasyon genelinde zayıf şifrelerin kullanımı sayesinde verileri elde etti. Bunlar, gerçek "parola" kelimesinin yanı sıra "123456" ve "AMD! 23" diğerleri arasında. Grup, AMD'den "450 Gb'den fazla" veriye sahip olduğunu iddia ediyor.
“Son teknoloji, ilerleme ve maksimum güvenlik çağı… Bu sözlerde çokluk için çok şey var. Ancak AMD gibi teknoloji devleri bile ağlarını izinsiz girişlerden korumak için basit parolalar kullandıklarında bunlar hala güzel sözler gibi görünüyor” diye yazdı RansomHouse. "Bunların AMD çalışanları tarafından kullanılan gerçek şifreler olması utanç verici, ancak elimizdeki belgelere göre bu şifreler sayesinde önemli fonlar alan AMD Güvenlik Departmanı için daha büyük bir utanç." .
Hackerlar öyle dedi AMD ile fidye talebiyle iletişime geçmediler, çünkü verileri diğer varlıklara veya tehdit aktörlerine satmak daha değerliydi.
"Hayır, AMD ile iletişim kurmadık çünkü ortaklarımız bunun zaman kaybı olduğunu düşünüyor: AMD temsilcilerinin çok fazla bürokrasi ile tepki vermesini beklemektense verileri satmaya daha değer olacak"
Fidye Evi Çalınan verilerin araştırma ve finansal bilgileri içerdiğini iddia ediyordeğerini belirlemek için analiz edildiğini söylüyorlar.
Bilgisayar korsanlığı grubu, AMD'nin Windows etki alanından toplandığı iddia edilen bilgileri içeren birkaç dosya dışında bu çalınan verilere dair herhangi bir kanıt sunmadı.
“Hatırladığım kadarıyla 123456, qwerty ve password gibi tahmin edilmesi kolay şifreler, en çok kullanılan şifrelerin global listesine hakim oldu ve şüphesiz birçok kurumsal ortamda kullanılıyor. Ne yazık ki, zayıf parolalar, özellikle kuruluşunuzun uzaktan erişim çözümüne eriştiklerinde ve kurumsal kullanıcıların kimlik ayrıntılarını görüntülediklerinde, siber saldırganlar için gerçek bir oyun alanı haline gelebilir."
Gizliliği Geri Yükle, çalındığı iddia edilen bir veri örneğini inceledi ve ağ dosyalarını, sistem bilgilerini ve AMD parolalarını içerdiğini keşfetti. Örnek veriler AMD'den çalınmış gibi görünüyor.
RestorePrivacy, RansomHouse'dan bir AMD veri örneğinin grubun web sitesine zaten sızdırıldığına dair bir ipucu aldı. Darknet'teki duyuruyu ve bilgileri doğruladık.
AMD yaptığı açıklamada, çalıntı verilere sahip olduğunu iddia eden kötü bir aktörün farkında olduğunu ve şu anda bir soruşturmanın sürdüğünü söyledi.
Ancak verilerin gerçekten AMD'ye ait olduğuna dair hala resmi bir doğrulama olmadığının altını çizmekte fayda var. Saldırıya yanıt olarak AMD, olayı araştırdığını, ancak verilerin gerçek olup olmadığı konusunda henüz yorumda bulunmadığını söyledi.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan Bu yeni sürümle ilgili ayrıntıları şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.