每次听到黑客入侵科技公司,窃取数百GB的内部数据,总会下意识地惊叹黑客的技术也是与时俱进的。不过AMD最近遇到的事情似乎并没有那么复杂。一般来说,公司员工登录公司系统都有自己的账号密码,问题就出在这些登录密码上。该犯罪团伙声称,他们仅通过多尝试几次员工密码,就轻松登录了AMD系统并窃取了450GB的数据,包括“网络文件、系统信息和AMD密码”。根据RestorePrivacy报告,该犯罪团伙表示已将部分此类数据发布到他们的“泄露网站”,并利用该网站诱使受害者为被盗信息支付赎金。入网关键密码是'password',离谱?!被称为RansomHouse的黑客是一个相对较新的数据勒索网络犯罪集团。该组织于2021年12月突然出现,主要通过暗网网站发布攻击,也有每日更新的Telegram频道。他们说,AMD的数据早在1月份就遭到破坏和窃取,该组织发布了数据样本作为证据来证明他们所说的是真的。RestorePrivacy检查了一份披露的数据样本,其中包括一个泄露的CSV文件,其中包含70,000多台设备,这些设备似乎属于AMD的内部网络,以及一份AMD企业用户凭据列表,其中包括password、P@ssw0rd、Welcome1等如果是这种情况,破解密码只需要大约5分钟,任何网络犯罪分子都有可能侵入AMD的内部系统。RestorePrivacy还收到来自RansomHouse的提示,AMD数据样本已在该组织的网站上泄露:使用普通密码攻击网络以获取访问权限并不是高科技黑客。但这一次的情况不同了。据RansomHouse称,AMD仅使用“简单密码”来保护其网络。“在这个科技发达的时代,很可惜,即使像AMD这样的科技巨头,也使用简单的密码,实际上是AMD员工在使用,但对AMD安全来说更好。遗憾的是,毕竟他们也得到了建设基金,因为数据泄露。”让整个过程更加“有趣”。6月20日,该组织在Telegram上宣布入侵了一家大公司,还用竞赛的方式出谜语,看看有没有人猜对:直到6月28日,AMD发表声明称,该公司已经知道有不法分子声称从AMD窃取了数据,该公司目前正在调查情况。安全意识培训公司KnowBe4Inc的数据驱动防御传播者RogerGrimes表示:“AMD和任何高科技公司都应该要求对所有登录进行防网络钓鱼的多因素身份验证,或者如果无法使用MFA,则需要强大且独特的身份验证。密码。任何不足以抵消控制的东西都会被大多数计算机安全专家视为疏忽。”“具有讽刺意味的是,AMD员工仍在使用‘密码’作为关键网络访问的密码,”Gurucul补充道。“一家拥有熟练安全工程师的公司怎么还会发生这种情况?坦率地说,这是不可理解的。是时候更改所有密码并清理安全控制了。说真的,是时候了。”不是黑客,而是2021年12月开始运营的“专业调解人”RansomHouse,其第一个目标是萨斯喀彻温酒类和博彩管理局(SLGA)。本月早些时候,RansomHouse因泄露非洲最大零售连锁店ShopRite的数据而声名狼藉。现在AMD正式加入成为新的受害者,RansomHouse的暗网一共列出了来自全球的六名受害者。RansomHouse对这些受害者的描述如下:这些公司要么认为自己的经济利益高于将其数据委托给他们的合作伙伴/个人,要么选择隐瞒自己已被泄露的事实。与其他网络犯罪集团不同,RansomHouse实际上并不声称自己是“勒索软件”集团,他们一直称自己为“专业调解员社区”。此外,该组织表示他们没有生产勒索软件或加密数据,这与其他臭名昭著的勒索软件组织有显着区别。RansomHouse网站还写道:我们与任何违规行为无关,我们也不会生产或使用任何勒索软件。我们的主要目标是尽量减少对相关方可能造成的损害。但此前也曾曝光过一条关于勒索软件的说明,从中可以明显看出他们与勒索软件组织有关。
