RasomHouse駭客宣稱AMD員工資安意識低落 成功駭入AMD竊取450GB資料

一個名為RasomHouse的駭客組織宣稱,今年稍早成功駭入晶片業者AMD網路,並竊走450GB的資料。

一個名為RasomHouse的駭客組織宣稱,今年稍早成功駭入晶片業者AMD網路,並竊走450GB的資料。

這個駭客組織宣稱今年1月5日入侵了AMD網路,而且是和2020年3月不同的事件。但駭客表示它並非突破系統安全防護,或是親自撰寫或使用勒索軟體,而是扮演攻擊者和受害者之間的橋樑,確保AMD真的付款。

RamsonHouse近日將部份資料上傳到Tor才連得到的暗網網站,宣稱它手上有450Gb資料,但不確定指的是bigabytes或gigabits。

線上隱私專家RestorePrivacy分析這些資料後指出,這批資料包含網路檔案、系統資訊及AMD員工密碼。駭客指出,AMD網路系統密碼好簡單。

「一般大眾都被教導要重視資料安全的年代,科技巨人如AMD竟然還在使用password等密碼來保護他們的網路,AMD員工真的用這種密碼,更值得羞愧的的是手上有大筆預算的AMD安全部門。」

駭客稱AMD是他們最新的受害者,這些名單的廠商不是把自己的獲利置於信賴他們的用戶及合作夥伴之上,就是選擇隱藏自己被駭的事實。

RestorePrivacy認為AMD還未支付贖款。

知名資安記者Catalin Cimpanu指出,RansomHouse說沒有部署勒索軟體,可能意謂可能是攻擊失敗了,只好向跟第三方收購被駭資料來勒索受害者。這些資料也可能竊自AMD合作夥伴,但駭客為了搏版面而說是AMD被駭,這手法也可以對AMD夥伴的上游客戶產生壓力,類似REVil駭入廣達,卻說是駭入蘋果。

去年8月AMD合作夥伴技嘉(Gigabyte)被RansomEXX駭入,竊走112GB資料,當時Cimpanu報導AMD才是真正受害者,但消息從未被證實。

RansomHouse是去年12月才冒出的駭客組織, 也利用Telegram帳號、頻道和外洩網站來和受害者聯繫。安全分析師猜測,他們是一群對抓漏獎金感到失望的研究人員變成的灰帽駭客,即同時涉及非法活動及合法研究。RansomHou 迄今有6家受害者,包括一家非洲大型零售商ShopRite、酒精飲料配銷商Saskatchewan Liquor and Gaming Authority。

來源:The Register

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416