Нещодавно новина про це заявила AMD розслідує можливий злом даних після того, як хакерська група "RansomHouse" заявила про викрадення 450 гігабайт даних у виробника чіпів, в т.ч.
Для тих, хто не знає RansomHouse, ви повинні знати, що це так група вимагання даних який порушує корпоративні мережі, краде дані, а потім вимагає викуп, щоб не розповсюдити дані публічно або продати їх іншим суб’єктам загрози.
І це те, що з останнього тижня RansomHouse висміює Telegram що вони продадуть дані відомої трибуквенної компанії, яка починається на літеру А. Рівно тиждень тому, 20 червня, група оголосила через Telegram, що зламала велику компанію, а потім провела конкурс, щоб перевірити, чи зможе хтось правильно вгадати, що це таке. RansomHouse надав загадку, щоб люди могли відгадати жертву, як ви можете побачити нижче.
Група стверджує на своєму сайті в даркнеті, що зламала безпеку AMD 5 січня. і отримали дані завдяки використанню слабких паролів по всій організації. Сюди входить справжнє слово «пароль», а також «123456» і «AMD! 23” серед інших. Група стверджує, що має «понад 450 Гб» даних від AMD.
«Ера передових технологій, прогресу та максимальної безпеки… у цих словах так багато для багатьох. Але здається, що це все ще просто гарні слова, коли навіть технологічні гіганти, такі як AMD, використовують прості паролі, щоб захистити свої мережі від вторгнень», – написав RansomHouse. «Шкода, що це фактичні паролі, якими користуються співробітники AMD, але більший бентеж для Департаменту безпеки AMD, який отримує значне фінансування відповідно до документів, які ми маємо, завдяки цим паролям».
Про це сказали хакери вони не зверталися до AMD з вимогою викупу, оскільки продаж даних іншим особам або суб’єктам загрози був більш цінним.
«Ні, ми не зв’язувалися з AMD, тому що наші партнери вважають це марною тратою часу: буде вигідніше продати дані, ніж чекати, поки представники AMD відреагують з великою кількістю бюрократії»
ransomhouse Претензії про вкрадені дані включають дослідницьку та фінансову інформацію, який, за їхніми словами, аналізується для визначення його вартості.
Хакерська група не надала жодних доказів цих вкрадених даних, окрім кількох файлів, що містять інформацію, нібито зібрану з домену Windows AMD.
«Наскільки я пам’ятаю, паролі, які легко вгадати, такі як 123456, qwerty та пароль, домінували в глобальному списку найбільш використовуваних паролів і, безсумнівно, використовуються в багатьох корпоративних налаштуваннях. На жаль, слабкі паролі можуть стати буквальним майданчиком для кіберзловмисників, особливо коли вони отримують доступ до рішення віддаленого доступу вашої організації та переглядають ідентифікаційні дані корпоративних користувачів».
Restore Privacy дослідив зразок імовірно вкрадених даних і виявив, що він містить мережеві файли, системну інформацію та паролі AMD. Зразок даних, схоже, викрадено з AMD.
RestorePrivacy отримала підказку від RansomHouse про те, що зразок даних AMD вже витік на веб-сайт групи. Ми перевірили оголошення та інформацію в даркнеті.
У заяві AMD сказано, що їй відомо про поганого актора, який стверджував, що володіє викраденими даними, і що зараз триває розслідування.
Однак важливо підкреслити, що офіційного підтвердження того, що дані дійсно належать AMD, досі немає. У відповідь на атаку AMD повідомляє, що розслідує справу, але поки не коментує, чи є ці дані реальними.
В кінці кінців якщо вам цікаво дізнатись більше про це Про цю нову версію ви можете ознайомитись із деталями в наступне посилання.