Pracownicy AMD używają fatalnych haseł. Efekt? Wykradziono 56 GB danych

Pracownicy AMD używają fatalnych haseł. Efekt? Wykradziono 56 GB danych

Opublikowany w zeszłym miesiącu raport o cyberbezpieczeństwie ujawnił hasła najczęściej używane przez właścicieli firm i kadrę kierowniczą, a na szczycie tej listy znalazły się oczywiście takie perełki jak „123456” i „hasło”. Powszechność tak wyjątkowo słabych haseł wśród nie tylko zwykłych użytkowników, ale także wśród wysokiej rangi kadry kierowniczej dużych korporacji byłaby śmieszna, gdyby nie fakt, że regularnie powierzamy tym firmom nasze dane osobowe. 

I niestety, jeśli wierzyć ogłoszeniu opublikowanemu przez RansomHouse, hasła tego rodzaju umożliwiły hakerom włamywanie się do wewnętrznych sieci AMD i eksfiltrację dużej ilości danych. RansomHouse przedstawia się jako społeczność profesjonalnych mediatorów, których celem jest pomoc w negocjowaniu płatności między hakerami a poszkodowanymi firmami. Pomimo swojej nazwy, podmiot twierdzi, że „[nie ma] nic wspólnego z żadnymi naruszeniami i [nie] tworzy ani nie używa żadnego oprogramowania ransomware”. Misją grupy, według niej samej, jest zapewnienie konstruktywnego rozwiązywanie konfliktów między stronami zaangażowanymi w naruszenia danych i podkreślanie słabych praktyki bezpieczeństwa, które narażają dane klientów na ryzyko.

Jeśli wierzyć ogłoszeniu opublikowanemu przez RansomHouse, hakerom włamali się do wewnętrznych sieci AMD i wykradli duże ilości danych.

Grupa publikuje powiadomienia o naruszeniu danych na swojej dedykowanej stronie o wyciekach w sposób podobny do grup cyberprzestępczych ransomware, publikując próbki skradzionych danych jako dowód naruszenia i grożąc ujawnieniem dalszych skradzionych danych, jeśli firmy, które dokonały naruszenia, nie zapłacą okupu. RansomHouse utrzymuje jednak, że dane publikowane na jego stronie pochodzą od niepowiązanych hakerów, którzy chcą współpracować z firmami (którym wcześniej włamali się na serwery :P). Jak widać na powyższym obrazku, RansomHouse uznało AMD za ofiarę niedawnego wycieku danych.

RansomHouse moderuje również publiczny kanał Telegram, na którym grupa publikuje powiadomienia o naruszeniu danych oraz dodatkowe aktualizacje i informacje. W zeszłym tygodniu grupa opublikowała zagadkę, skłaniając czytelników do odgadnięcia nazwy kolejnej ofiary naruszenia danych, a odpowiedzią jest AMD. Następnie, na początku tego tygodnia, RansomHouse opublikowało na swoim kanale Telegram informacje, że ktoś odgadł poprawną odpowiedź i otrzymał wcześniejszy dostęp do próbki danych wykradzionych od Czerwonych. Grupa opublikowała próbkę danych na swojej stronie .onion następnego dnia.

Próbka zawiera długą listę nazw użytkowników połączonych ze słabymi hasłami, które RansomHouse obwinia za naruszenie danych. Hakerom odpowiedzialnym za naruszenie danych podobno udało się wykraść ponad 450 Gb (56 GB) danych, które RansomHouse opublikuje w najbliższej przyszłości, jeśli AMD nie wynegocjuje umowy z hakerami.

AMD jeszcze nie potwierdziło tego naruszenia danych, ale dostarczyło RestorePrivacy następujące oświadczenie: „AMD wie o złym aktorze, który twierdzi, że jest w posiadaniu skradzionych danych od AMD. Obecnie trwa dochodzenie”.

Na początku tego roku główny rywal AMD, NVIDIA, padł ofiarą podobnego naruszenia przez grupę hakerską LAPSUS$, która twierdziła, że ukradła 1 TB danych Zielonym, ale opublikowała tylko 20 GB próbki, zanim wszyscy członkowie grupy zostali aresztowani miesiąc później. Co ciekawe, publiczny kanał Telegram LAPSUS$ zawierał posty promujące RansomHouse, co może wskazywać na jakiś rodzaj powiązania między tymi dwiema ekipami. Grupa hakerska FIN8 wspomniała również o RansomHouse w swoich informacjach dotyczących okupu za oprogramowanie ransomware White Rabbit wykryte przez Trend Micro na początku tego roku.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Pracownicy AMD używają fatalnych haseł. Efekt? Wykradziono 56 GB danych

 0