Μια συμμορία χάκερ ισχυρίζεται ότι έκλεψε δεδομένα της AMD

[nnn]

Μια συμμορία ηλεκτρονικού εγκλήματος ισχυρίζεται ότι πρόσφατα έκλεψε 450 gigabytes δεδομένων από την παγκόσμια εταιρεία κατασκευής τσιπ AMD μαντεύοντας απλώς τους τρομερούς κωδικούς πρόσβασης των εργαζομένων.

Σύμφωνα με έκθεση της Restore Privacy, η συμμορία ηλεκτρονικού εγκλήματος RansomHouse ισχυρίζεται ότι έχει περιέλθει στην κατοχή της ένας μεγάλος όγκος δεδομένων της AMD και τώρα δημοσίευσε μέρος αυτών στην "ιστοσελίδα διαρροής" της. Τέτοιες τοποθεσίες χρησιμοποιούνται από εκβιαστικές συμμορίες ηλεκτρονικού εγκλήματος για να ωθήσουν τα θύματα κλοπής δεδομένων να πληρώσουν λύτρα για τις κλεμμένες πληροφορίες τους. Τα δεδομένα φαίνεται να περιλαμβάνουν "αρχεία δικτύου, πληροφορίες συστήματος, καθώς και κωδικούς πρόσβασης της AMD", αναφέρει το πρακτορείο.

Δεν είναι απολύτως σαφές πώς εκλάπησαν τα δεδομένα, αν και η συμμορία υπαινίχθηκε ότι έγινε επειδή οι υπάλληλοι της AMD είχαν τρομερούς, άχρηστους κωδικούς πρόσβασης.

"Μια εποχή υψηλής τεχνολογίας, προόδου και κορυφαίας ασφάλειας... υπάρχουν τόσα πολλά σε αυτές τις λέξεις για τα πλήθη. Φαίνεται όμως ότι αυτές εξακολουθούν να είναι απλώς όμορφες λέξεις όταν ακόμη και τεχνολογικοί γίγαντες όπως η AMD χρησιμοποιούν απλούς κωδικούς πρόσβασης για να προστατεύσουν τα δίκτυά τους από εισβολές", έγραψε η RansomHouse στην ιστοσελίδα της, σύμφωνα με το TechCrunch. "Είναι κρίμα που αυτοί είναι πραγματικοί κωδικοί πρόσβασης που χρησιμοποιούνται από τους υπαλλήλους της AMD, αλλά μεγαλύτερη ντροπή για το Τμήμα Ασφαλείας της AMD, το οποίο λαμβάνει σημαντική χρηματοδότηση σύμφωνα με τα έγγραφα που πήραμε στα χέρια μας - και όλα αυτά χάρη σε αυτούς τους κωδικούς πρόσβασης".

Πράγματι, τα διαπιστευτήρια σύνδεσης που αποκαλύφθηκαν στην προφανή παραβίαση φαίνεται ότι περιλάμβαναν τέτοιους γνωστούς τρομερούς κωδικούς πρόσβασης όπως "123456" και "Welcome1", αναφέρει το TechCrunch, μετά από προβολή ορισμένων από τα δεδομένα. Αν αυτό ισχύει, τότε περίπου πέντε λεπτά μαντεψιάς κωδικών πρόσβασης θα βοηθούσαν πιθανότατα οποιονδήποτε εγκληματία του κυβερνοχώρου άξιζε τον κόπο να παραβιάσει τα συστήματα της εταιρείας.

Όταν το Gizmodo ζήτησε σχόλιο, η AMD δήλωσε ότι "γνωρίζει ότι ένας κακός δράστης ισχυρίζεται ότι έχει στην κατοχή του κλεμμένα δεδομένα από την AMD" και ότι "διεξάγεται έρευνα". Δεν είναι απολύτως σαφές αν η συμμορία έχει ζητήσει λύτρα σε αντάλλαγμα για τις πληροφορίες, αν η συμμορία απλά διαρρέει τα δεδομένα της εταιρείας για το καλό ή πόσα από αυτά που λέει η συμμορία είναι αληθινά.

Η RansomHouse είναι μια σχετικά νέα συμμορία που φαίνεται να εμφανίστηκε για πρώτη φορά προς το τέλος του 2021. Αν και φαίνεται να μοιάζει με συμμορία ransomware, είναι προφανές ότι δεν αναπτύσσει ή δεν χρησιμοποιεί στην πραγματικότητα κακόβουλο λογισμικό, προτιμώντας απλώς να κλέβει δεδομένα και να εκβιάζει τις επιχειρήσεις με δεσμίδες υποκλαπέντων πληροφοριών. Η συμμορία είχε αναλάβει στο παρελθόν τα εύσημα για την παραβίαση στόχων λιγότερο γνωστών στις ΗΠΑ, όπως μια μεγάλη αφρικανική αλυσίδα καταστημάτων με την ονομασία ShopRite και η Αρχή Ποτών και Τυχερών Παιχνιδιών του Σασκάτσουαν.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Gizmodo

[aiolos.01]

Ήθελα να 'ξερα, υπάρχει κάποιος αρκετά ηλίθιος ώστε να πληρώσει λύτρα; Θα εμπιστευτείς τον κλέφτη οτι αν πληρώσεις δεν θα τα δώσει αλλού; Αν στα έκλεψαν τα δεδομένα πάει, θεώρησε οτι είναι πλέον public.

[Parrot]

Χαρούλες που θα κάνουν τώρα οι βιομηχανικοί κατάσκοποι ... θα πληρώσουν πρώτα αυτοί για τέτοια εξαιρετικά χρήσιμα data