大数据文摘出品
作者:Caleb
每次一听到黑客入侵科技公司,盗走上百GB内部资料,总会下意识地惊叹黑客们技术也在与时俱进,
但是AMD最近遇到这個事,似乎没有这么复杂,
一般来说,公司员工登录公司系统都有自己账号密码上吧,难题就发生在这些登录密码上,
这個犯罪团伙声称,他们只是多试几次员工密码,就轻松地登进AMD系统,轻松窃取450GB数据,其中涵盖“网络文件、系统信息以及AMD密码”,
根据Restore Privacy报告,该犯罪团伙表达已将其中一些数据发布到他们“泄露站点”,并运用该网站刺激受害者为被盗信息支付赎金,
根本网络访问密码是‘password’,离谱?!
这個名叫RansomHouse黑客组织一個相对较新数据勒索网络犯罪组织,该组织在2021年12月突然发生,最先选经由暗网网站发布攻击行为,同时还持有一個Telegram频道用于日常更新,
他们表达,早在1月时候,就已经入侵并窃取AMD数据,为证明所言属实,该组织发布一個数据样本作为证据,
Restore Privacy检查被披露数据样本,这些数据涵盖一份泄露CSV文件,其中包含7万多台设备,似乎属于AMD内部网络,以及一份AMD公司运用者凭据清单,其中涵盖弱密码如password,P@ssw0rd,Welcome1等,
倘若情况属实,那么大概只须要5分钟密码破译,任何网络犯罪分子都有大概黑进AMD内部系统,
Restore Privacy也收到RansomHouse提示,AMD数据样本已经在该组织网站上泄露:
运用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技,但是这次情况却有所不同样,
根据RansomHouse说法,AMD只运用“简单密码”来呵护其网络,“在这样一個科技发达阶段,就使像AMD这样科技巨头也只是运用一些简单密码,况且这些密码确实是AMD员工正在运用,对此咱们感到很遗憾,但对AMD保障部门来说会更丢脸,到底他们还因数据泄露得到一笔建设资金,”
为让整個过程显得更“有趣”一点,6月20日,该组织在Telegram宣布入侵一家大型公司,还用比赛格局出一個谜语,看看是否有人能猜对:
一直到6月28日,AMD发表声明称,公司已经晓得有不法分子声称持有来自AMD被盗数据,公司目前正在针对此情况展开调查,
保障意识培训公司KnowBe4 Inc数据驱动防御布道者Roger Grimes表达:“AMD、任何高科技公司都应该要求对所有登录实行抗网络钓鱼多因素认证,或者倘若无法运用MFA,则要求无敌、前无古人后无来者密码,任何没有足够抵消控制措施较小做法都会被大多数计算机保障专家感觉是疏忽,”
“讽刺是,AMD员工还在运用’password’作为根本网络访问密码,”Gurucul补充道,“在持有精通保障工程师公司中,这种情况如何依旧发生?坦率地说,这是无法理解,是时候更改所有密码并清理保障控制,说真,是时候,”
不是黑客,是“专业调解员”
RansomHouse于2021年12月开始运作,它最先個個意向是萨斯喀彻温省酒类、博彩管理局〔SLGA〕,
本月早些时候,RansomHouse因泄露来自非洲最大零售连锁店ShopRite数据而声名狼藉,
如今AMD正式加入变成新受害者,RansomHouse暗网网站总共列出来自世界各地六名受害者,RansomHouse对这些受害者描述如下:这些公司要么感觉他们经济利益高于将其数据委托给他们协作伙伴/個人利益,要么选择隐瞒他们已被泄露事实,
与其他网络犯罪组织相比,RansomHouse实际上并未声称自己是“勒索软件”组织,他们一直自称为“专业调解员社区”,
另外,该组织还表达,他们并未生产勒索软件或加密数据,这是与其他臭名昭著勒索软件组织显着区别,RansomHouse网站也写到:咱们与任何违规行为无关,也不生产或运用任何勒索软件,咱们最先选意向是尽量减少相关方大概遭受损害,
但此前也曝出一份有关勒索软件说明,上面清楚地说明他们与勒索软件组织有关,
对于本次大事更新进展,以及RansomHouse后续计划,文摘菌也将持续Follow。
但文摘菌还想晓得,你有用过哪些,或者见过哪些相对离谱密码,不介意话可以在评论区留言共享~
https://gizmodo.com/ransomhouse-hackers-data-breach-amd-bad-passwords-1***16
https://www.pcgamer.com/amd-hack-due-to-some-of-its-passwords-being-just-password/
https://restoreprivacy.com/ransomhouse-group-amd-advanced-micro-devices/
https://techcrunch.com/2022/06/28/amd-extortion-ransomhouse/