672
#1
Một báo cáo từ Restore Privacy cho thấy, AMD có thể là mục tiêu trong cuộc tấn công mạng của RansomHouse - nhóm hacker tuyên bố đã nắm trong tay hàng trăm GB dữ liệu nhạy cảm từ nhà sản xuất chip này.
RansomHouse, nhóm hacker mới xuất hiện vào cuối năm 2021, được biết đến là một "người trung gian" giữa những kẻ tấn công thực sự và nạn nhân. Nhóm này từng nhắm mục tiêu vào các tổ chức như Saskatchewan Liquor & Gaming Authority và Shoprite - chuỗi siêu thị lớn nhất ở châu Phi.
Có vẻ như chưa hài lòng với những thành quả ban đầu, RansomHouse tuyên bố rằng đã lấy được 450GB dữ liệu nhạy cảm của AMD và hiện đang rao bán trên dark web. Không rõ liệu con số này có được cố ý thể hiện bằng "gigabits" thay vì "gigabyte" để làm cho nó có vẻ lớn hơn hay không, nhưng nhóm hacker cho biết họ đã lấy được dữ liệu vào đầu năm nay (5 tháng 1).
Điều thú vị là, một mẫu dữ liệu bị đánh cắp cho thấy một số nhân viên AMD sử dụng mật khẩu quá đơn giản, đây được cho là lý do tại sao việc đánh cắp dữ liệu lại dễ dàng thực hiện như vậy. Đó không phải là một điều ngạc nhiên khi các nghiên cứu gần đây đã phát hiện ra rằng rất nhiều CEO công nghệ có xu hướng sử dụng những mật khẩu đơn giản.
Theo phát ngôn viên của AMD, công ty đã biết về những tuyên bố này và hiện đang thực hiện một cuộc điều tra nội bộ. Mặc dù vậy, một cựu phóng viên an ninh mạng của The Record - Catalin Cimpanu tin rằng, RansomHouse có thể đang cố bán dữ liệu bị đánh cắp từ một trong những đối tác của AMD chứ không phải từ chính AMD. Ngoài ra, RansomHouse có thể còn liên quan đến phần mềm tống tiền WhiteRabbit.
Xem thêm:
TECHRUM.VN / THEO: TECHSPOT