每次一聽到黑客入侵科技公司�,盜走上百GB內(nèi)部資料,總會(huì)下意識(shí)地驚嘆黑客們的技術(shù)也在與時(shí)俱進(jìn)�。
但是AMD最近遇到的這個(gè)事,似乎沒有這么復(fù)雜���。
一般來說��,公司員工登錄公司系統(tǒng)都有自己的賬號(hào)密碼上吧�,問題就出現(xiàn)在這些登錄密碼上。
這個(gè)犯罪團(tuán)伙聲稱�,他們只是多試了幾次員工密碼,就輕松地登進(jìn)了AMD系統(tǒng)�,輕松竊取了450GB的數(shù)據(jù)���,其中包括“網(wǎng)絡(luò)文件�����、系統(tǒng)信息以及AMD密碼”����。
根據(jù)Restore Privacy報(bào)告��,該犯罪團(tuán)伙表示已將其中一些數(shù)據(jù)發(fā)布到他們的“泄露站點(diǎn)”�����,并使用該網(wǎng)站刺激受害者為被盜信息支付贖金���。
關(guān)鍵網(wǎng)絡(luò)訪問密碼是‘password’����,離譜?�!
這個(gè)名叫RansomHouse的黑客組織一個(gè)相對(duì)較新的數(shù)據(jù)勒索網(wǎng)絡(luò)犯罪組織。該組織在2021年12月突然出現(xiàn)�����,主要通過暗網(wǎng)網(wǎng)站發(fā)布攻擊行為�,同時(shí)還擁有一個(gè)Telegram頻道用于日常更新。
他們表示����,早在1月的時(shí)候,就已經(jīng)入侵并竊取了AMD的數(shù)據(jù)����,為了證明所言屬實(shí),該組織發(fā)布了一個(gè)數(shù)據(jù)樣本作為證據(jù)��。
Restore Privacy檢查了被披露的數(shù)據(jù)樣本��,這些數(shù)據(jù)包括一份泄露的CSV文件��,其中包含7萬多臺(tái)設(shè)備,似乎屬于AMD內(nèi)部網(wǎng)絡(luò)�����,以及一份AMD公司用戶憑據(jù)清單�����,其中包括弱密碼如password�,P@ssw0rd,Welcome1等�����。
如果情況屬實(shí)�,那么大概只需要5分鐘密碼破譯�����,任何網(wǎng)絡(luò)犯罪分子都有可能黑進(jìn)AMD的內(nèi)部系統(tǒng)�����。
Restore Privacy也收到RansomHouse的提示�����,AMD數(shù)據(jù)樣本已經(jīng)在該組織的網(wǎng)站上泄露:
使用常用密碼對(duì)網(wǎng)絡(luò)發(fā)起攻擊以獲取訪問權(quán)限,這對(duì)于黑客而言并稱不上什么高科技�����。但是這次情況卻有所不同��。
根據(jù)RansomHouse的說法���,AMD只使用了“簡(jiǎn)單的密碼”來保護(hù)其網(wǎng)絡(luò)������!霸谶@樣一個(gè)科技發(fā)達(dá)的時(shí)代����,即使像AMD這樣的科技巨頭也只是使用一些簡(jiǎn)單密碼,而且這些密碼確實(shí)是AMD員工正在使用的�����,對(duì)此我們感到很遺憾���,但對(duì)AMD安全部門來說會(huì)更丟臉����,畢竟他們還因?yàn)閿?shù)據(jù)泄露得到了一筆建設(shè)資金���!
為了讓整個(gè)過程顯得更“有趣”一點(diǎn)��。6月20日����,該組織在Telegram宣布入侵了一家大型公司�,還用比賽的形式出了一個(gè)謎語,看看是否有人能猜對(duì):
一直到6月28日����,AMD發(fā)表聲明稱����,公司已經(jīng)知道有不法分子聲稱擁有來自AMD的被盜數(shù)據(jù),公司目前正在針對(duì)此情況展開調(diào)查��。
安全意識(shí)培訓(xùn)公司KnowBe4 Inc的數(shù)據(jù)驅(qū)動(dòng)防御布道者Roger Grimes表示:“AMD和任何高科技公司都應(yīng)該要求對(duì)所有登錄進(jìn)行抗網(wǎng)絡(luò)釣魚的多因素認(rèn)證��,或者如果不能使用MFA,則要求強(qiáng)大和獨(dú)特的密碼����。任何沒有足夠抵消控制措施的較小的做法都會(huì)被大多數(shù)計(jì)算機(jī)安全專家認(rèn)為是疏忽��!
“諷刺的是�����,AMD員工還在使用’password’作為關(guān)鍵網(wǎng)絡(luò)訪問的密碼���,”Gurucul補(bǔ)充道���,“在擁有精通安全工程師的公司中,這種情況如何仍然發(fā)生��?坦率地說��,這是無法理解的�����。是時(shí)候更改所有密碼并清理安全控制了。說真的�����,是時(shí)候了�������!
不是黑客�����,是“專業(yè)調(diào)解員”
RansomHouse于2021年12月開始運(yùn)營��,它的第一個(gè)目標(biāo)是薩斯喀徹溫省酒類和博彩管理局(SLGA)���。
本月早些時(shí)候�����,RansomHouse因泄露了來自非洲最大零售連鎖店ShopRite的數(shù)據(jù)而聲名狼藉。
如今AMD正式加入成為新的受害者���,RansomHouse的暗網(wǎng)網(wǎng)站總共列出了來自世界各地的六名受害者��。RansomHouse對(duì)這些受害者的描述如下:這些公司要么認(rèn)為他們的經(jīng)濟(jì)利益高于將其數(shù)據(jù)委托給他們的合作伙伴/個(gè)人的利益��,要么選擇隱瞞他們已被泄露的事實(shí)�。
與其他網(wǎng)絡(luò)犯罪組織相比,RansomHouse實(shí)際上并未聲稱自己是“勒索軟件”組織�,他們一直自稱為“專業(yè)調(diào)解員社區(qū)”。
此外���,該組織還表示����,他們并未生產(chǎn)勒索軟件或加密數(shù)據(jù)�����,這是與其他臭名昭著的勒索軟件組織的顯著區(qū)別��。RansomHouse網(wǎng)站也寫到:我們與任何違規(guī)行為無關(guān)���,也不生產(chǎn)或使用任何勒索軟件�。我們的主要目標(biāo)是盡量減少相關(guān)方可能遭受的損害����。
但此前也曝出了一份有關(guān)勒索軟件的說明����,上面清楚地表明他們與勒索軟件組織有關(guān)�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
