Gần đây tin tức đã phá vỡ rằng AMD đang điều tra một vụ vi phạm dữ liệu có thể xảy ra sau khi nhóm hacker "RansomHouse" tuyên bố đã đánh cắp 450 gigabyte dữ liệu từ nhà sản xuất chip, bao gồm
Dành cho những ai chưa biết nhà tiền chuộc, bạn nên biết rằng đây là một nhóm tống tiền dữ liệu vi phạm mạng công ty, đánh cắp dữ liệu và sau đó yêu cầu trả tiền chuộc để không làm rò rỉ dữ liệu một cách công khai hoặc bán dữ liệu đó cho các tác nhân đe dọa khác.
Và đó là kể từ tuần trước, RansomHouse đã chế nhạo Telegram rằng họ sẽ bán dữ liệu của một công ty nổi tiếng có ba chữ cái bắt đầu bằng chữ A. Cách đây đúng một tuần, vào ngày 20 tháng XNUMX, nhóm thông báo qua Telegram rằng họ đã xâm phạm một công ty lớn, và sau đó tổ chức một cuộc thi để xem liệu ai có thể đoán chính xác công ty đó là gì. RansomHouse đã cung cấp một câu đố để mọi người đoán nạn nhân, như bạn có thể thấy bên dưới.
Nhóm tuyên bố trên trang darknet của mình rằng họ đã vi phạm bảo mật của AMD vào ngày 5 tháng XNUMX. và lấy được dữ liệu nhờ sử dụng mật khẩu yếu trong toàn tổ chức. Chúng bao gồm từ thực tế "mật khẩu" cũng như "123456" và "AMD! 23 ”trong số những người khác. Nhóm tuyên bố rằng họ có "hơn 450 Gb" dữ liệu từ AMD.
“Một kỷ nguyên của công nghệ tiên tiến, sự tiến bộ và bảo mật tối đa… có quá nhiều điều trong những từ này để nói về sự đa dạng. Nhưng có vẻ như đó vẫn chỉ là những lời hoa mỹ khi ngay cả những gã khổng lồ công nghệ như AMD cũng sử dụng mật khẩu đơn giản để bảo vệ mạng của họ khỏi bị xâm nhập ”, RansomHouse viết. "Thật tiếc khi đó là những mật khẩu thực tế được sử dụng bởi nhân viên AMD, nhưng lại là một điều xấu hổ lớn hơn cho Bộ phận bảo mật AMD, nơi nhận được nguồn tài trợ đáng kể theo tài liệu mà chúng tôi có trong tay, tất cả đều nhờ vào những mật khẩu này".
Các tin tặc nói rằng họ đã không liên hệ với AMD để yêu cầu tiền chuộc, vì việc bán dữ liệu cho các thực thể hoặc các tác nhân đe dọa khác có giá trị hơn.
“Không, chúng tôi chưa liên hệ với AMD vì các đối tác của chúng tôi coi đó là một sự lãng phí thời gian: việc bán dữ liệu sẽ đáng giá hơn là chờ đại diện của AMD phản ứng với rất nhiều bộ máy quan liêu liên quan”
nhà đòi tiền chuộc tuyên bố dữ liệu bị đánh cắp bao gồm thông tin nghiên cứu và tài chính, mà họ nói đang được phân tích để xác định giá trị của nó.
Nhóm hack chưa cung cấp bất kỳ bằng chứng nào về dữ liệu bị đánh cắp này, ngoài một vài tệp chứa thông tin được cho là được thu thập từ miền Windows của AMD.
“Theo như tôi có thể nhớ, các mật khẩu dễ đoán như 123456, qwerty và password đã thống trị danh sách toàn cầu các mật khẩu được sử dụng nhiều nhất và chắc chắn được sử dụng trong nhiều cơ sở kinh doanh. Thật không may, mật khẩu yếu có thể trở thành sân chơi theo nghĩa đen cho những kẻ tấn công mạng, đặc biệt khi chúng có quyền truy cập vào giải pháp truy cập từ xa của tổ chức bạn và xem chi tiết nhận dạng của người dùng doanh nghiệp. "
Khôi phục quyền riêng tư đã kiểm tra một mẫu dữ liệu bị cáo buộc bị đánh cắp và phát hiện ra rằng nó bao gồm các tệp mạng, thông tin hệ thống và mật khẩu AMD. Dữ liệu mẫu dường như đã bị đánh cắp từ AMD.
RestorePrivacy đã nhận được một mẹo từ RansomHouse rằng một mẫu dữ liệu AMD đã bị rò rỉ trên trang web của nhóm. Chúng tôi đã xác minh thông báo và thông tin trên darknet.
AMD cho biết trong một tuyên bố rằng họ biết về một kẻ xấu tuyên bố đang sở hữu dữ liệu bị đánh cắp và một cuộc điều tra hiện đang được tiến hành.
Tuy nhiên, điều quan trọng cần nhấn mạnh là vẫn chưa có xác nhận chính thức rằng dữ liệu thực sự thuộc về AMD. Đáp lại cuộc tấn công, AMD cho biết họ đang điều tra vụ việc, nhưng vẫn chưa đưa ra bình luận về việc dữ liệu có phải là thật hay không.
Cuối cùng nếu bạn muốn biết thêm về nó Về phiên bản mới này, bạn có thể kiểm tra chi tiết trong liên kết theo dõi.