AMD nukentėjo nuo programišių

„RansomHouse“, palyginti nauja duomenų išviliojimo kibernetinių nusikaltimų organizacija, paskelbė apie naują svarbią auką. Šiandien organizacija savo darkneto svetainėje paskelbė atnaujintą informaciją, teigdama, kad įsiskverbė į svarbią lustų gamybos bendrovę – AMD.

„RansomHouse“ teigia, kad 2022 m. sausio mėn. įsilaužė į AMD tinklą ir išviliojo daugiau nei 450 GB duomenų. Kaip įrodymą grupė taip pat paskelbė 56 GB duomenų pavyzdį, praneša svetainė „Restoreprivacy“. „Restoreprivacy“ peržiūrėjo duomenų imtį, kurią sudarė per incidentą surinkti tinklo failai, sistemos informacija ir AMD slaptažodžiai.

„RansomHouse“ informavo „RestorePrivacy“, kad AMD duomenų pavyzdys jau buvo nutekintas grupės interneto svetainėje. AMD naudojo labai silpnus slaptažodžius, kad apsaugotų savo tinklą. Panašu, kad AMD saugumo komanda nesirūpino tinklo saugumu, nes buvo naudojami įprasti slaptažodžiai, pavyzdžiui, „password“.