最近有消息说 AMD 正在调查可能的数据泄露事件 在“RansomHouse”黑客组织声称从这家芯片制造商那里窃取了 450 GB 的数据之后,其中包括
对于那些不知道的人 赎金之家, 你应该知道这是 数据勒索组织 破坏公司网络,窃取数据,然后要求支付赎金,以免公开泄露数据或将其出售给其他威胁参与者。
正是从上周开始,RansomHouse 一直在取笑 Telegram 他们将出售一家以字母 A 开头的著名三字母公司的数据。 就在一周前的 20 月 XNUMX 日,该组织通过 Telegram 宣布他们入侵了一家大公司,然后举行了一场比赛,看看是否有人能正确猜出这家公司是什么。 RansomHouse 为人们猜测受害者提供了一个谜语,如下所示。
该组织在其暗网网站上声称,它在 5 月 XNUMX 日违反了 AMD 的安全性。 并通过在整个组织中使用弱密码获得数据。 这些包括实际单词“密码”以及“123456”和“AMD! 23 英寸等。 该组织声称它拥有来自 AMD 的“超过 450 Gb”的数据。
“一个尖端技术、进步和最大安全性的时代……这些话对大众来说意义重大。 但是,即使像 AMD 这样的科技巨头也使用简单的密码来保护他们的网络免受入侵,这些似乎仍然只是漂亮的话,”RansomHouse 写道。 “很遗憾,这些是 AMD 员工使用的实际密码,但对于 AMD 安全部门来说是更大的尴尬,根据我们手中的文件,他们获得了大量资金,这一切都归功于这些密码。”。
黑客们说 他们没有联系 AMD 索要赎金,因为将数据出售给其他实体或威胁参与者更有价值。
“不,我们没有联系 AMD,因为我们的合作伙伴认为这是浪费时间:出售数据比等待 AMD 代表对涉及的大量官僚机构做出反应更值得”
赎金屋 声称被盗数据包括研究和财务信息,他们说正在对其进行分析以确定其价值。
除了一些包含据称从 AMD 的 Windows 域收集的信息的文件外,黑客组织没有提供任何有关这些被盗数据的证据。
“据我所知,123456、qwerty 和 password 等易于猜测的密码在全球最常用密码列表中占据主导地位,并且无疑在许多公司环境中使用。 不幸的是,弱密码可能成为网络攻击者的真正游乐场,尤其是当他们访问您组织的远程访问解决方案并查看企业用户的身份详细信息时。”
恢复隐私检查了涉嫌被盗数据的样本 并发现其中包含网络文件、系统信息和 AMD 密码。 样本数据似乎是从 AMD 窃取的。
RestorePrivacy 收到 RansomHouse 的提示,AMD 数据样本已经在该组织的网站上泄露。 我们在暗网上验证了公告和信息。
AMD 在一份声明中表示,它知道一名不良行为者声称拥有被盗数据,目前正在进行调查。
但是,需要强调的是,仍然没有官方确认数据确实属于 AMD。 针对此次攻击,AMD 表示正在调查此案,但尚未就数据是否真实发表评论。
最后 如果您有兴趣了解更多有关它的信息 关于这个新版本,你可以在 以下链接。