RansomHouse adlı bir grup bilgisayar korsanı, 27 Haziran’da kendi sitesinde, karanlık ağ üzerinden erişilebilen ve AMD’den 450 GB’lık veri hırsızlığını kendisine bağlayan bir mesaj yayınladı. Bilgisayar bileşeni üreticisi, bu iddiaların doğru olup olmadığını öğrenmek için bir soruşturma başlattığını söyledi. Bilgisayar korsanları, zayıf şifreler nedeniyle AMD’nin sistemine çok kolay erişebildiklerini iddia ediyor.
AMD güvenliği sorgulandı
Hacker grubu, bloglarına şu mesajı yazdı: ileri teknoloji, ilerleme ve maksimum güvenlik çağı, ancak AMD gibi teknoloji devleri bile ağlarını izinsiz girişlerden korumak için basit parolalar kullandığında bu sadece kelimeler gibi görünüyor. “.
Meta, çalışanlarını zor zamanlara hazırlıyor
Bilgisayar korsanları tarafından çalınan belgelere göre ve TechCrunch Bazı AMD çalışanları, güvenlik açısından en zayıf olduğu düşünülen parolaları kullanıyordu. Bunlar arasında “şifre” veya klasik “123456”. Bilgisayar korsanları, hayırsever gibi görünmeye çalışıyor ve AMD gibi bir şirketin bu kadar zayıf korumaya başvurmasının utanç verici olduğunu açıklıyor. diye ekliyorlar” AMD’nin güvenlik departmanı elimizdeki belgelere göre büyük fon alıyor “.
Şirket, veri sızıntısını veya olası bir fidye yazılımının varlığını doğrulamadı, ancak RansomHouse grubunun iddialarını doğrulamak için araştırma yaptığını söyledi. Adlarına rağmen, bilgisayar korsanları fidye yazılımı kullanımına başvurmadıklarını açıklıyor. Her iki taraf için de faydalı olan ve bazen dostane anlaşmalarla sonuçlanan iyi bir istihbaratla müzakerelere başvurma alışkanlığına sahip olduklarını iddia ediyorlar. Kurbanlarının elini zorlamak için şantaj yaptıklarını açıklamanın dolambaçlı bir yolu.
Bir grup düşmüş “beyaz şapkalı” bilgisayar korsanı mı?
RansomHouse, bilgisayar korsanlığı dünyasında oldukça genç. İlk görünümünü Aralık 2021’de yaptı ve sitesinde kredisiyle ilgili altı veri sızıntısı listeliyor. Afrika’nın önde gelen süpermarket zinciri ShopRite veya Saskatchewan Liquor and Gaming Authority gibi şirketler kurbanları arasında. AMD en son olacak.
Siber güvenlik konularında uzmanlaşmış MalwareBytes Labs araştırmacıları, bu yılın başlarında RansomHouse’un çalınan verileri silmeyi ve yararlandıkları güvenlik açıklarını raporlamayı teklif eden bir grup olduğunu yazmıştı. Bu nedenle bazı araştırmacılar, grubun güvenlik açısından önlem almadıkları için şirketleri cezalandırmaya çalışan hüsrana uğramış “beyaz şapkalı” bilgisayar korsanlarından oluştuğuna inanıyor.
Emisoft için çalışan bir fidye yazılımı uzmanı Brett Callow, TechCrunch RansomHouse’un iddialarının hiçbirinin şu ana kadar yanlış olmadığını. Bu, hacker grubunun gerçekten verilere sahip olduğunu ve şirketin muhtemelen güvenlik sorunları olduğunu gösteriyor. Şu anda AMD, sızıntının varlığını doğrulamadı, ancak bilgisayar korsanlarının iddialarını doğrulamak için araştırma yapıyor.