竊取450G的AMD內部數據,這些黑客可能只用了5分鐘?!
大數據文摘出品
作者:Caleb
每次一聽到黑客入侵科技公司,盜走上百GB內部資料,總會下意識地驚嘆黑客們的技術也在與時俱進。
但是AMD最近遇到的這個事,似乎沒有這么復雜。
一般來說,公司員工登錄公司系統都有自己的賬號密碼上吧,問題就出現在這些登錄密碼上。
這個犯罪團伙聲稱,他們只是多試了幾次員工密碼,就輕松地登進了AMD系統,輕松竊取了450GB的數據,其中包括“網絡文件、系統信息以及AMD密碼”。
根據Restore Privacy報告,該犯罪團伙表示已將其中一些數據發布到他們的“泄露站點”,并使用該網站刺激受害者為被盜信息支付贖金。
關鍵網絡訪問密碼是‘password’,離譜?!
這個名叫RansomHouse的黑客組織一個相對較新的數據勒索網絡犯罪組織。該組織在2021年12月突然出現,主要通過暗網網站發布攻擊行為,同時還擁有一個Telegram頻道用于日常更新。
他們表示,早在1月的時候,就已經入侵并竊取了AMD的數據,為了證明所言屬實,該組織發布了一個數據樣本作為證據。
Restore Privacy檢查了被披露的數據樣本,這些數據包括一份泄露的CSV文件,其中包含7萬多臺設備,似乎屬于AMD內部網絡,以及一份AMD公司用戶憑據清單,其中包括弱密碼如password,P@ssw0rd,Welcome1等。
如果情況屬實,那么大概只需要5分鐘密碼破譯,任何網絡犯罪分子都有可能黑進AMD的內部系統。
Restore Privacy也收到RansomHouse的提示,AMD數據樣本已經在該組織的網站上泄露:
使用常用密碼對網絡發起攻擊以獲取訪問權限,這對于黑客而言并稱不上什么高科技。但是這次情況卻有所不同。
根據RansomHouse的說法,AMD只使用了“簡單的密碼”來保護其網絡。“在這樣一個科技發達的時代,即使像AMD這樣的科技巨頭也只是使用一些簡單密碼,而且這些密碼確實是AMD員工正在使用的,對此我們感到很遺憾,但對AMD安全部門來說會更丟臉,畢竟他們還因為數據泄露得到了一筆建設資金。”
為了讓整個過程顯得更“有趣”一點。6月20日,該組織在Telegram宣布入侵了一家大型公司,還用比賽的形式出了一個謎語,看看是否有人能猜對:
一直到6月28日,AMD發表聲明稱,公司已經知道有不法分子聲稱擁有來自AMD的被盜數據,公司目前正在針對此情況展開調查。
安全意識培訓公司KnowBe4 Inc的數據驅動防御布道者Roger Grimes表示:“AMD和任何高科技公司都應該要求對所有登錄進行抗網絡釣魚的多因素認證,或者如果不能使用MFA,則要求強大和獨特的密碼。任何沒有足夠抵消控制措施的較小的做法都會被大多數計算機安全專家認為是疏忽。”
“諷刺的是,AMD員工還在使用’password’作為關鍵網絡訪問的密碼,”Gurucul補充道,“在擁有精通安全工程師的公司中,這種情況如何仍然發生?坦率地說,這是無法理解的。是時候更改所有密碼并清理安全控制了。說真的,是時候了。”
不是黑客,是“專業調解員”
RansomHouse于2021年12月開始運營,它的第一個目標是薩斯喀徹溫省酒類和博彩管理局(SLGA)。
本月早些時候,RansomHouse因泄露了來自非洲最大零售連鎖店ShopRite的數據而聲名狼藉。
如今AMD正式加入成為新的受害者,RansomHouse的暗網網站總共列出了來自世界各地的六名受害者。RansomHouse對這些受害者的描述如下:這些公司要么認為他們的經濟利益高于將其數據委托給他們的合作伙伴/個人的利益,要么選擇隱瞞他們已被泄露的事實。
與其他網絡犯罪組織相比,RansomHouse實際上并未聲稱自己是“勒索軟件”組織,他們一直自稱為“專業調解員社區”。
此外,該組織還表示,他們并未生產勒索軟件或加密數據,這是與其他臭名昭著的勒索軟件組織的顯著區別。RansomHouse網站也寫到:我們與任何違規行為無關,也不生產或使用任何勒索軟件。我們的主要目標是盡量減少相關方可能遭受的損害。
但此前也曝出了一份有關勒索軟件的說明,上面清楚地表明他們與勒索軟件組織有關。
對于本次事件的更新進展,以及RansomHouse的后續計劃,文摘菌也將持續關注。
相關報道:
