首页 电商 正文

因员工将密码设为“123456”,AMD 被盗 450Gb 数据只因密码太简单

2024-03-21 20:14
admin

“一切都归功于这些密码”

现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了450Gb数据——这一听起来就很“离奇”的事情,居然真实发生在了芯片巨头AMD的身上。

上周,一个名为RansomHouse的勒索组织声称,已从AMD窃取了450Gb数据,而一切都要“归功于AMD员工设置的弱密码”。

1不是“勒索软件组织”,而是“专业调解员”

RansomHouse最早于2021年12月开始活跃,当时它泄露了加拿大萨斯喀彻温省酒类和博彩管理局(SLGA)的数据,由此“一炮而红”。

与其他网络犯罪组织相比,RansomHouse有些“特别”。它并不认为自己是一个“勒索软件组织”,反而将自己定义为“专业调解员”,还表示从未生产过勒索软件或加密数据:

我们与任何违规行为无关,也不生产或使用任何勒索软件。我们的主要目标是尽量减少相关方可能遭受的损害。RansomHouse成员更喜欢常识、良好的冲突管理和明智的谈判,以努力实现各方义务的履行,而不是无建设性的争论。这些都是促成友好协议、甚至是富有成效的友好合作所必需的必要和充分原则。

尽管这番自我介绍再怎么“清新脱俗”,RansomHouse入侵公司窃取数据的行为仍一桩接着一桩:前脚刚声称从非洲最大零售商Shoprite获得了600GB数据,后脚还有心情为公开下一个已入侵公司,在Telegram上发布谜语:

我们准备了一个新的惊喜!首先,有一个小谜题给你:第一个解开它的人将会得到相关链接。那么,请说出这个公司的名字:

1)几乎每个人都知道

2)名称由3个字母组成

3)第一个字母是A

只要在这个频道写下你的猜测,之后你就可以在私人邮件中获得链接。

随后在一周之后,RansomHouse公布了答案:AMD,并补充道“你将十分惊讶于他们如何保护其安全性”。

2“一切都归功于这些密码”

据RansomHouse表示,早在2022年1月它就已成功入侵AMD的内部网络,窃取了“超过450Gb”的数据。为此,RansomHouse还发布了一个数据样本作为证据,其中包括网络文件、系统信息和弱密码文档:

RansomHouse在其网站上写道:“这是一个高科技、进步和高度安全的时代,这句话对人们来说意义重大。但是当像AMD这样的科技巨头使用简单密码,如用‘password’来保护其网络不被入侵时,这句话似乎仍只停留在表面的美丽。很遗憾的是,这就是AMD员工使用的真实密码,对AMD安全部门来说更是丢脸,由于我们窃取的文件,他们还得到了一大笔建设资金——这一切都归功于这些弱密码。”

原以为RansomHouse的说法不过是“夸大其词”,但根据TechCrunch对其公开数据样本的分析结果表明,RansomHouse并不是在开玩笑:部分AMD员工使用的密码的确过于简单,如“password”、“123456”和“Welcome1”等等——对黑客来说,入侵AMD内部系统简直易如反掌。

但这也更令人迷惑:AMD这么偌大一个芯片巨头,居然没有对其系统进行任何安全检查以确保员工使用强密码?或者说,进入AMD内部系统竟无需其他步骤,仅需一个密码即可?

“AMD和任何高科技公司都应该要求对所有登录进行抗网络钓鱼的多因素认证。如果不能使用MFA,也该要求强大独特的密码。”一位来自安全意识培训平台KnowBe4的专家RogerGrimes表示:“讽刺的是,AMD员工还在使用像’password’这样的密码来访问关键网络,这真的无法理解。”

3AMD:目前正在进行调查

在RansomHouse宣告“谜底”的当天,AMD进行了回应:“AMD知道有不法分子声称拥有从AMD窃取的数据,目前正在进行调查。”但有关是否被要求交付赎金、哪些系统已成为目标、客户数据是否被访问、是否设置了密码安全措施等提问,AMD一律拒绝回答。

反观RansomHouse主页的“受害者”名单,加上AMD之后已有六名,最近的两名即为Shoprite和AMD:

此外,从RansomHouse对这份名单的描述来看,其窃取数据的主要目的是为了钱:“这些公司要么认为他们的经济利益高于将数据委托给其他人的利益,要么就是选择隐瞒他们的数据已被泄露的事实。”

不过据BleepingComputer报道,RansomHouse没有直接联系AMD索要赎金,而是打算将数据出售给其他实体或其竞争对手,因为这将“更有价值”。

最后,你对AMD因员工的弱密码导致数据泄露的事件有何看法?

参考链接:

https://restoreprivacy.com/ransomhouse-group-amd-advanced-micro-devices/

https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/

https://techcrunch.com/2022/06/28/amd-extortion-ransomhouse/

相关文章

  • 亚马逊设计新款数据中心处理器芯片:性能提升7倍

    亚马逊设计新款数据中心处理器芯片:性能提升7倍 新浪科技讯北京时间12月4日早间消息,亚马逊周二称,该公司已经设计了一款更强大的数据中心处理器芯片,可能对英特尔和AMD等市场主导厂商构成挑战。,路透社上周报道说,亚马逊希望设计一款数据中心处理器芯片来为其云计算部门提供动力。,数据中心处理器芯片用于云计算,该领域正在迅速发展成为一项规模庞大的业务。

    2024-03-22 09:11

  • Intel缺货难题进一步发酵 戴尔试图与AMD合作解决

    Intel缺货难题进一步发酵 戴尔试图与AMD合作解决 来源:快科技今年以来,Intel的缺货问题愈发严重,官方也一再表态承诺改进,甚至公开道歉,但依然无济于事。,这一缺货的直接后果就是OEM厂商无货可发,11月底戴尔就曾吐槽过这已经严重影响到了它们对第四季度商务PC、高端消费级PC出货量的预期。,对此窘境OEM们自然不能坐视不管,近日,据外媒报道,戴尔正在试图与AMD公司合作来缓解Intel的缺货难题。

    2024-03-22 09:10

  • AMD Ryzen 5000系列更换AM5接口,升级DDR5内存

    AMD Ryzen 5000系列更换AM5接口,升级DDR5内存 另外,消息称AMD将在2020年晚些时候正式推出Ryzen4000处理器和X670芯片组。,消息称,X670主板还是AM4接口,由祥硕设计,而不是AMD亲自操刀,目前X670的具体规格还不清楚,有望改进PCIeGen4的表现。,Ryzen5000将过渡到SocketAM5,由于DDR5和PCIeGen5标准预计将在2021年末完全确定,这些新特性都可能会出现在最新的AM5主板上。

    2024-03-22 09:09

  • 奔腾重现江湖,但英特尔的“芯事”却不再奔腾

    奔腾重现江湖,但英特尔的“芯事”却不再奔腾 其首席执行官鲍勃·斯旺公开声称,要主动“摧毁”这个公司在CPU方面拥有90%市场份额的优势,因为这会使英特尔变得自满。,如果HabanaLabs收购案完成,英特尔在AI产品上的组合可以说是遍及了边缘计算、数据中心,从CPU到ASIC等各种业务支撑。,目前看来,英特尔已经在多条硅赛道,以及5G、云、边缘计算等领域布局,但快速变化迭代之中,却无法一局定胜负。

    2024-03-22 09:09

  • Intel:已解决CPU落后问题 重回领导地位

    Intel:已解决CPU落后问题 重回领导地位 与AMD相比,Intel这边就让很多I饭看不懂了,14nm处理器推出了一代又一代,今年虽然量产了10nm工艺,但主要是给低功耗的笔记本用的,依然没有高性能处理器,这还等到明年才能发布,届时AMD又要推出7nmEUV工艺的Zen3处理器了?Intel拥有地球上最先进的CPU工艺,为何在应对AMD竞争上反应缓慢?这个问题恐怕是所有人都想知道的,Intel高级副总、首席工程师MurthyRenduchi

    2024-03-22 09:05

  • AMD股价达到历史新高:接近2019年初的2.5倍

    AMD股价达到历史新高:接近2019年初的2.5倍 自2017年首次推出后,锐龙处理器打响了一场在桌面、HEDT、移动笔记本、数据中心等领域对Intel的反击战。,今年,Zen架构升级为Zen2,IPC继续实现两位数提高,且采用7nm工艺打造。,下半年预计还有基于第二代7nmZen3的EPYC7003系列“Milan”处理器,年末更是会有搭载AMD半定制SoC的XboxSeriesX和P5主机。

    2024-03-22 09:01

  • PassMark统计发现AMD处理器用户份额已达40%

    PassMark统计发现AMD处理器用户份额已达40% 从图表可以看大,从2016年Zen架构首次公布到2017年第一代锐龙上市,AMD的市场份额一直在增加,甚至在7nmZen2产品面世后,增速进一步提高。,不过,在韩国、德国、美亚等市场,AMD锐龙的销量成绩也的确对Intel形成优势。,考虑到上半年,AMD还将推出7nmAPU“雷诺阿”、Intel则会带来10代酷睿桌面CPU,鹿死谁手仍未可知。

    2024-03-22 08:59

  • AMD锐龙4000系列移动处理器发布 基于7nm技术打造

    AMD锐龙4000系列移动处理器发布 基于7nm技术打造 来源:CNMO1月7日,在CES2020展会举行前夕,AMD公司发布了该品牌旗下锐龙4000系列移动处理器。,AMD声称该系列芯片可为笔记本电脑提供颠覆性的性能。,但是想要体验搭载锐龙新处理器笔记本电脑的朋友也不要着急,从2020年第一季度开始,消费者就可从宏碁、华硕、戴尔、惠普、联想及其它厂商购买到首批基于AMD锐龙4000系列的笔记本电脑。

    2024-03-22 08:57

  • AMD推线程撕裂者3990X 全球首款发烧级64核处理器

    AMD推线程撕裂者3990X 全球首款发烧级64核处理器 在AMDCES发布会上,苏姿丰隆重推出了线程撕裂者3990X处理器,巴掌大CPU挡住了苏妈同样巨大的钻戒。,AMD正式推出了64核心/128线程设计的锐龙Threadripper3990X,这款备受期待的处理器预计将于2020年2月7日全球上市,专为3D、视觉效果和视频编辑等领域的专业人士打造。,#CES20#消费电子展正在美国拉斯维加斯进行中,新浪科技的前方编辑已经达到现场,欢迎关注我们的专题报

    2024-03-22 08:57

  • AMD为Linux内核添加Zen 3代码:今年四季度登场

    AMD为Linux内核添加Zen 3代码:今年四季度登场 按照CEO苏姿丰博士在己方赞助脱口秀《TheBringUp》中所说的,Zen3进展一切顺利,非常让人兴奋。,根据早先一份出现在AMD官方视频后被移除的EPYC7000霄龙处理器路线图,Zen3架构依然基于7nm工艺,单路最高64核,服务器平台代号“Milan(米兰)”,原生支持PCIe4.0。,另外,Zen3处理器早在去年第二季度就流片了,理论上今年三季度会完全准备就绪,第四季度如期亮相。

    2024-03-22 08:52

热门标签