Bir siber suç çetesi, geçtiğimiz günlerde küresel yonga üreticisi AMD’den yalnızca tahmin yürüterek 450 gigabayt veri çaldığını iddia ediyor. çalışanların korkunç şifreleri.
göre bildiri Restore Privacy’den, e-suç çetesi RansomHouse, AMD’nin büyük bir veri hazinesine sahip olduğunu iddia ediyor ve şimdi bunların bir kısmını “sızdıran sitelerinde” yayınladı. Bu tür siteler, şantajcı siber suç çeteleri tarafından veri hırsızlığı kurbanlarını çalınan bilgileri için fidye ödemeye yönlendirmek için kullanılır. Çıkış raporları, verilerin “ağ dosyalarını, sistem bilgilerini ve AMD şifrelerini” içerdiğini gösteriyor.
Çetenin ele geçirmesine rağmen verilerin nasıl çalındığı tam olarak belli değil. ima etti, çünkü AMD çalışanları korkunç, işe yaramaz şifreler.
“Üst düzey teknoloji, ilerleme ve üst düzey güvenlik çağı… Bu sözlerde kalabalıklar için çok şey var. Ancak AMD gibi teknoloji devleri bile ağlarını izinsiz girişlerden korumak için basit parolalar kullandıklarında bunlar hala güzel sözler gibi görünüyor” dedi RansomHouse web sitesinde, TechCrunch’a göre. “Bunların AMD çalışanları tarafından kullanılan gerçek şifreler olması üzücü, ancak elimizdeki belgelere göre önemli miktarda finansman sağlayan AMD Güvenlik Departmanı için daha büyük bir utanç – hepsi bu şifreler sayesinde.”
Gerçekten de, görünen ihlalde ortaya çıkan oturum açma kimlik bilgileri, “123456” ve “Hoş Geldiniz1” gibi iyi bilinen korkunç şifreleri içeriyor gibi görünüyor – TechCrunch raporlar, bazı verileri görüntüledikten sonra. Eğer durum buysa, yaklaşık beş dakika şifre tahmin etmek, muhtemelen tuzlarına değecek herhangi bir siber suçluya yardımcı olurdu şirketin sistemlerini ihlal etmek.
G/O Media komisyon alabilir
Gizmodo tarafından yorum için ulaşıldığında, AMD, “AMD’den çalınan verilere sahip olduğunu iddia eden kötü bir aktörün farkında olduğunu” ve “şu anda bir soruşturmanın devam ettiğini” söyledi. Çetenin bilgi karşılığında fidye isteyip istemediği tam olarak belli değil. çete sadece şirketin verilerini sızdırıyor mu yoksa çetenin söylediklerinin ne kadarı doğru?
RansomHouse, ilk olarak 2021’in sonlarına doğru ortaya çıkmış gibi görünen nispeten yeni bir çete. Bir fidye yazılımı çetesine benziyor gibi görünse de, görünüşe göre aslında herhangi bir kötü amaçlı yazılım geliştirmiyor veya kullanmıyor, sadece verileri çalmayı ve işletmeleri gasp etmeyi tercih ediyor. parça parça kaçırılmış bilgi. çete daha önce kredi aldı hack için ABD’de daha az bilinen hedeflerShopRite ve Saskatchewan Liquor and Gaming Authority adlı büyük bir Afrika alışveriş zinciri gibi.