吳明宜一個名為 RasomHouse 的駭客組織宣稱,今年稍早成功駭入晶片業者 AMD 網路,並竊走 450GB 的資料。
這個駭客組織宣稱今年 1 月 5 日入侵了 AMD 網路,而且是和 2020 年 3 月不同的事件。但駭客表示它並非突破系統安全防護,或是親自撰寫或使用勒索軟體,而是扮演攻擊者和受害者之間的橋樑,確保 AMD 真的付款。
RamsonHouse 近日將部份資料上傳到 Tor 才連得到的暗網網站,宣稱它手上有 450Gb 資料,但不確定指的是 bigabytes 或 gigabits 。
線上隱私專家 RestorePrivacy 分析這些資料後指出,這批資料包含網路檔案、系統資訊及 AMD 員工密碼。駭客指出,AMD 網路系統密碼好簡單。
「一般大眾都被教導要重視資料安全的年代,科技巨人如 AMD 竟然還在使用 password 等密碼來保護他們的網路,AMD 員工真的用這種密碼,更值得羞愧的的是手上有大筆預算的 AMD 安全部門。」
駭客稱 AMD 是他們最新的受害者,這些名單的廠商不是把自己的獲利置於信賴他們的用戶及合作夥伴之上,就是選擇隱藏自己被駭的事實。
RestorePrivacy 認為 AMD 還未支付贖款。
知名資安記者 Catalin Cimpanu 指出,RansomHouse 說沒有部署勒索軟體,可能意謂可能是攻擊失敗了,只好向跟第三方收購被駭資料來勒索受害者。這些資料也可能竊自 AMD 合作夥伴,但駭客為了搏版面而說是 AMD 被駭,這手法也可以對 AMD 夥伴的上游客戶產生壓力,類似 REVil 駭入廣達,卻說是駭入蘋果。
去年 8 月 AMD 合作夥伴技嘉 (Gigabyte) 被 RansomEXX 駭入,竊走 112GB 資料,當時 Cimpanu 報導 AMD 才是真正受害者,但消息從未被證實。
RansomHouse 是去年 12 月才冒出的駭客組織, 也利用 Telegram 帳號、頻道和外洩網站來和受害者聯繫。安全分析師猜測,他們是一群對抓漏獎金感到失望的研究人員變成的灰帽駭客,即同時涉及非法活動及合法研究。 RansomHou 迄今有 6 家受害者,包括一家非洲大型零售商 ShopRite 、酒精飲料配銷商 Saskatchewan Liquor and Gaming Authority 。
來源:The Register