勒索团伙爆出芯片巨头AMD 450Gb数据泄露,疑似黑客「撕票」!

2022 年 7 月 4 日 新智元



  新智元报道  

编辑:拉燕

【新智元导读】最近,AMD泄露450Gb数据的消息火了。而爆出来的原因,竟然是因为AMD没交「赎金」。

最近,一个勒索团伙表示,手里握有从AMD那儿黑来的450Gb数据。

等等...这信息量属实有点大...


Cimpanu发推表示RansomHouse声称手头握有芯片制造商AMD的大量数据。但是被黑的数据还并未得到证实。

还有消息表示,这起数据泄露其实是今年年初的事,只是一直没有披露出来,AMD也没有进行确认。


于是,有两个问题马上浮现了出来:

AMD咋搞的,这么大个公司看不住自己的数据?

这是个啥团伙,怎么这么勇?

AMD数据泄露?该!


AMD这次可真是丢了个大人了。


据Restore Privacy报道,RansomHouse发布的AMD数据包括的内容非常多。从网络硬盘数据、系统信息,甚至连AMD的密码都有。

但是,目前还不能确定数据真伪,也不能确定来源是直接针对AMD的攻击,还是针对AMD的分包商的。也就是说,在调查有个结果之前,这些细节尚不明确。

不过,搞笑的是,攻击咋来的咱能说道说道。

按理说,咱自个儿家电脑账户的密码,高低还得是8位以上,包含大小写字母,甚至有的网站还要个特殊字符。

可AMD完美践行了,什么叫最「安全」的地方往往是最「危险」的。

想象中你可能会以为这么一个芯片大厂,各项保密工作应该会拉满,想接触到公司内部数据得有一道又一道的手续和密码。

然而,AMD的密码真是笑掉别人大牙了:他们的密码就是password这个单词。


当然,也使用了其它密码,但是都和「password」一样简单。而且,细心的读者已经发现了,这单词正好8个字母,多一个都懒得打。

类似的还有,「P@ssw0rd」、「amd!23」和「Welcome1」这种。

简直离谱...

也正是因为这个原因,AMD的网络系统才这么好被攻破。

RansomHouse表示,今年1月5日,AMD就被攻破了,某黑客组织手握了450Gb盗来的数据。

而之所以最近才爆出这个消息,是因为AMD一直没有交付相应的赎金。


说到这里,还有一个有意思的点。公布的450Gb如果不是打错了,其实相当于56.25GB。Gb和GB是两个不同单位。

这里其实就是大B和小b的区别。大B指的是Byte,小b指的是bit。

目前,AMD代表在接受采访时表示,事件仍在调查中。

RansomHouse,何许人也?


现在我们再来看看RansomHouse这家公司,究竟是何方神圣。

外界都在谈论的RansomHouse,据说是那种新型的勒索团伙,简单来说就是玩儿网的绑匪。但是他们可不是这么形容自己的。

RansomHouse表示,「我们从来不用勒索软件,我们也不会自己入侵别人的系统。我们其实扮演的是调解人的角色。就是说,在有的公司的数据被盗以后,我们负责保证被盗公司的支付安全,支付的这笔钱用来把被盗的数据赎回来。」

这家自称调解人的机构于2021年12月成立,在今年5月成立了一个「勒索市场」(extortion market)。

萨斯喀彻温省酒类和博彩管理局(SLGA)是RansomHouse的第一个受害者。据说在SLGA之后,还有别的公司也遭过此劫,比如说ShopRite。

RansomHouse公布的泄露数据的公司

而有关这家公司的其它信息并不多。不过,个人感觉以后的业务少不了。

目前,就AMD一事的进展是,RansomHouse把AMD加到了一份公司的名单中。RansomHouse表示,这意味着AMD要么认为钱比数据更重要,要么就是选择要隐瞒被黑的事实了。

其实言下之意就是,AMD没交赎金呢。

从眼下掌握的信息来看,RansomHouse在AMD数据被黑事件中其实只是扮演一个中间人的角色。负责沟通绑匪——也就是黑客,和当事人——也就是AMD。

然而,AMD也不鸟这件事,黑客没有得到自己想要的,只能把这件事捅了出来。


参考资料:

https://restoreprivacy.com/ransomhouse-group-amd-advanced-micro-devices/



登录查看更多
0

相关内容

超威半导体公司(英语:Advanced Micro Devices, Inc.,简称AMD)是一家专注于微处理器与图形处理器设计和生产的跨国公司,总部位于美国加州旧金山湾区硅谷内的Sunnyvale。
《重塑MQ-9 "死神 "无人机的形象》美国米切尔研究所
专知会员服务
62+阅读 · 2022年6月7日
2022年中国隐私计算行业研究报告(附下载)
专知会员服务
96+阅读 · 2022年5月1日
专知会员服务
20+阅读 · 2021年6月27日
专知会员服务
94+阅读 · 2021年5月17日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
安全资讯早知道 | Conti勒索软件团队突然解散
CCF计算机安全专委会
0+阅读 · 2022年5月23日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
Arxiv
0+阅读 · 2022年9月3日
已删除
Arxiv
32+阅读 · 2020年3月23日
VIP会员
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员