最近有消息說 AMD 正在調查可能的數據洩露事件 在“RansomHouse”黑客組織聲稱從芯片製造商那裡竊取了 450 GB 的數據之後,其中包括
對於那些不知道的人 贖金之家, 你應該知道這是 數據勒索組織 破壞公司網絡,竊取數據,然後要求支付贖金,以免公開洩露數據或將其出售給其他威脅參與者。
正是從上週開始,RansomHouse 一直在取笑 Telegram 他們將出售一家以字母 A 開頭的著名三字母公司的數據。 就在一周前的 20 月 XNUMX 日,該組織通過 Telegram 宣布他們入侵了一家大公司,然後舉行了一場比賽,看看是否有人能正確猜出這家公司是什麼。 RansomHouse 為人們猜測受害者提供了一個謎語,如下所示。
該組織在其暗網網站上聲稱,它在 5 月 XNUMX 日違反了 AMD 的安全性。 並通過在整個組織中使用弱密碼獲得數據。 這些包括實際單詞“密碼”以及“123456”和“AMD! 23 英寸等。 該組織聲稱它擁有來自 AMD 的“超過 450 Gb”的數據。
“一個尖端技術、進步和最大安全性的時代……這些話對大眾來說意義重大。 但是,即使像 AMD 這樣的科技巨頭也使用簡單的密碼來保護他們的網絡免受入侵,這些似乎仍然只是漂亮的話,”RansomHouse 寫道。 “很遺憾,這些是 AMD 員工使用的實際密碼,但對於 AMD 安全部門來說是更大的尷尬,根據我們手中的文件,他們獲得了大量資金,這一切都歸功於這些密碼。”。
黑客們說 他們沒有聯繫 AMD 索要贖金,因為將數據出售給其他實體或威脅參與者更有價值。
“不,我們沒有聯繫 AMD,因為我們的合作夥伴認為這是浪費時間:出售數據比等待 AMD 代表對涉及的大量官僚機構做出反應更值得”
贖金屋 聲稱被盜數據包括研究和財務信息,他們說正在對其進行分析以確定其價值。
除了一些包含據稱從 AMD 的 Windows 域收集的信息的文件外,黑客組織沒有提供任何有關這些被盜數據的證據。
“據我所知,123456、qwerty 和 password 等易於猜測的密碼在全球最常用密碼列表中佔據主導地位,並且無疑在許多公司環境中使用。 不幸的是,弱密碼可能成為網絡攻擊者的真正游樂場,尤其是當他們訪問您組織的遠程訪問解決方案並查看企業用戶的身份詳細信息時。”
恢復隱私檢查了涉嫌被盜數據的樣本 並發現其中包含網絡文件、系統信息和 AMD 密碼。 樣本數據似乎是從 AMD 竊取的。
RestorePrivacy 收到 RansomHouse 的提示,AMD 數據樣本已經在該組織的網站上洩露。 我們在暗網上驗證了公告和信息。
AMD 在一份聲明中表示,它知道一名不良行為者聲稱擁有被盜數據,目前正在進行調查。
但是,需要強調的是,仍然沒有官方確認數據確實屬於 AMD。 針對此次攻擊,AMD 表示正在調查此案,但尚未就數據是否真實發表評論。
終於 如果您有興趣了解更多信息 關於這個新版本,你可以在 以下鏈接。