日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
竊取450G的AMD內部數據,這些黑客可能只用了五分鐘?!

每次一聽到黑客入侵科技公司,盜走上百GB內部資料,總會下意識地驚嘆黑客們的技術也在與時俱進。

創(chuàng)新互聯(lián)自2013年創(chuàng)立以來,是專業(yè)互聯(lián)網技術服務公司,擁有項目成都網站設計、做網站網站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元賓陽做網站,已為上家服務,為賓陽各地企業(yè)和個人服務,聯(lián)系電話:13518219792

但是AMD最近遇到的這個事,似乎沒有這么復雜。

一般來說,公司員工登錄公司系統(tǒng)都有自己的賬號密碼上吧,問題就出現在這些登錄密碼上。

這個犯罪團伙聲稱,他們只是多試了幾次員工密碼,就輕松地登進了AMD系統(tǒng),輕松竊取了450GB的數據,其中包括“網絡文件、系統(tǒng)信息以及AMD密碼”。

根據Restore Privacy報告,該犯罪團伙表示已將其中一些數據發(fā)布到他們的“泄露站點”,并使用該網站刺激受害者為被盜信息支付贖金。

關鍵網絡訪問密碼是‘password’,離譜?!

這個名叫RansomHouse的黑客組織一個相對較新的數據勒索網絡犯罪組織。該組織在2021年12月突然出現,主要通過暗網網站發(fā)布攻擊行為,同時還擁有一個Telegram頻道用于日常更新。

他們表示,早在1月的時候,就已經入侵并竊取了AMD的數據,為了證明所言屬實,該組織發(fā)布了一個數據樣本作為證據。

Restore Privacy檢查了被披露的數據樣本,這些數據包括一份泄露的CSV文件,其中包含7萬多臺設備,似乎屬于AMD內部網絡,以及一份AMD公司用戶憑據清單,其中包括弱密碼如password,P@ssw0rd,Welcome1等。

如果情況屬實,那么大概只需要5分鐘密碼破譯,任何網絡犯罪分子都有可能黑進AMD的內部系統(tǒng)。

Restore Privacy也收到RansomHouse的提示,AMD數據樣本已經在該組織的網站上泄露:

使用常用密碼對網絡發(fā)起攻擊以獲取訪問權限,這對于黑客而言并稱不上什么高科技。但是這次情況卻有所不同。

根據RansomHouse的說法,AMD只使用了“簡單的密碼”來保護其網絡?!霸谶@樣一個科技發(fā)達的時代,即使像AMD這樣的科技巨頭也只是使用一些簡單密碼,而且這些密碼確實是AMD員工正在使用的,對此我們感到很遺憾,但對AMD安全部門來說會更丟臉,畢竟他們還因為數據泄露得到了一筆建設資金?!?/p>

為了讓整個過程顯得更“有趣”一點。6月20日,該組織在Telegram宣布入侵了一家大型公司,還用比賽的形式出了一個謎語,看看是否有人能猜對:

一直到6月28日,AMD發(fā)表聲明稱,公司已經知道有不法分子聲稱擁有來自AMD的被盜數據,公司目前正在針對此情況展開調查。 

安全意識培訓公司KnowBe4 Inc的數據驅動防御布道者Roger Grimes表示:“AMD和任何高科技公司都應該要求對所有登錄進行抗網絡釣魚的多因素認證,或者如果不能使用MFA,則要求強大和獨特的密碼。任何沒有足夠抵消控制措施的較小的做法都會被大多數計算機安全專家認為是疏忽?!?/p>

“諷刺的是,AMD員工還在使用’password’作為關鍵網絡訪問的密碼,”Gurucul補充道,“在擁有精通安全工程師的公司中,這種情況如何仍然發(fā)生?坦率地說,這是無法理解的。是時候更改所有密碼并清理安全控制了。說真的,是時候了?!?/p>

不是黑客,是“專業(yè)調解員”

RansomHouse于2021年12月開始運營,它的第一個目標是薩斯喀徹溫省酒類和博彩管理局(SLGA)。

本月早些時候,RansomHouse因泄露了來自非洲最大零售連鎖店ShopRite的數據而聲名狼藉。

如今AMD正式加入成為新的受害者,RansomHouse的暗網網站總共列出了來自世界各地的六名受害者。RansomHouse對這些受害者的描述如下:這些公司要么認為他們的經濟利益高于將其數據委托給他們的合作伙伴/個人的利益,要么選擇隱瞞他們已被泄露的事實。

與其他網絡犯罪組織相比,RansomHouse實際上并未聲稱自己是“勒索軟件”組織,他們一直自稱為“專業(yè)調解員社區(qū)”。

此外,該組織還表示,他們并未生產勒索軟件或加密數據,這是與其他臭名昭著的勒索軟件組織的顯著區(qū)別。RansomHouse網站也寫到:我們與任何違規(guī)行為無關,也不生產或使用任何勒索軟件。我們的主要目標是盡量減少相關方可能遭受的損害。

但此前也曝出了一份有關勒索軟件的說明,上面清楚地表明他們與勒索軟件組織有關。


網頁標題:竊取450G的AMD內部數據,這些黑客可能只用了五分鐘?!
當前路徑:http://www.dlmjj.cn/article/djscjde.html