AMD’nin, saldırganların şirketten gigabaytlarca veri almasıyla bir veri ihlaline kurban gittiği iddia ediliyor. Şimdi, saldırganlar bu verileri geri satmaya çalışmak için bir arabulucu kullanıyor.
göre Tom’un Donanımı Raporda, arabulucu, fidye yazılımıyla şirketlere saldırmayacağını iddia eden nispeten yeni bir tehdit aktörü olan RansomHouse adlı bir gruptur. (yeni sekmede açılır) değil, müzakerelerde aracı olarak hizmet eder.
Grup, Ocak ayında meydana gelen bir ihlalden sonra “ağ dosyaları, sistem bilgileri ve şifreler” de dahil olmak üzere “450 Gb’den fazla” AMD verisine sahip olduğunu söyledi. Açıklamanın 450 gigabayt (GB) mı yoksa gigabit (Gb) mi okuması gerektiği açık değil; ikincisi ise, grup kabaca 56GB AMD verisi tuttuğunu iddia ediyor.
Basit şifreler
RansomHouse ayrıca, AMD çalışanlarının dijital tesislerini korumak için “parola” gibi basit kimlik bilgilerini kullanarak güvenlik uygulamalarının berbat olduğunu söylüyor. (yeni sekmede açılır) ihlalde rol oynamadı.
AMD, durumun farkında olduğunu ve bir soruşturmanın sürdüğünü söylüyor. TechRadar Pro daha fazla açıklama için şirkete ulaştı ve bu parçayı daha fazla bilgi ile güncelleyecektir.
Şimdiye kadar, çalınan dosyaların gerçekliği doğrulanmadı. RansomHouse’un web sitesinde AMD’yi “verilerini kendilerine emanet eden ortaklarının/kişilerin çıkarlarının üzerinde olduğunu düşünen veya kullanmayı seçen” şirketler altında listelediği için AMD’nin herhangi bir fidye ücreti ödemediğini biliyoruz. tehlikeye atıldıkları gerçeğini gizleyin.”
RansomHouse yaklaşık yarım yıldır piyasada ve Saskatchewan Liquor, Gaming Authority (SLGA) ve ShopRite’ı gasp ettiğini iddia ediyor.
Aracılığıyla Tom’un Donanımı (yeni sekmede açılır)