Feltörték az AMD-t, mert állítólag olyan gyenge jelszavakat használt, mint a „jelszó”

Újabb nagy cég vált hackertámadás áldozatává, az elkövetők szerint a gyenge védelem nagyban megkönnyítette a dolgukat.

Tavaly decemberben egy új hackercsapat bukkant fel a színen, akik RansomHouse-nak hívják magukat, és már több cég, szervezet adatait (pl. Saskatchewan Liquor and Gaming Authority, AHS, Dellner) is kiszivárogtatták a darknetes weboldalukon, a támadásokkal pedig a Telegramon is rendszeresen eldicsekednek.

A banda legújabb áldozata nem más, mint az AMD, akiktől állítólag 450 Gb-nyi adatot sikerült zsákmányolniuk, méghozzá a vállalat alkalmazottai által használt gyenge jelszavak miatt.

A támadásról a Restore Privacy számolt be elsőként, a portál munkatársai szerint a RansomHouse által megosztott adatminta hitelesnek tűnik, és egyebek mellett hálózati fájlokat, rendszerinformációs adatokat, valamint jelszavakat tartalmaz. Ha hihetünk a hackereknek, a betörést még januárban hajtották végre, az viszont nem tiszta, hogy a zsákmány mennyisége tényleg csak 450 Gb (gigabit, vagyis 56,25 GB), avagy puszta elírásról van szó, és 450 GB-ra gondoltak.

Akárhogy is legyen, az AMD számára különösen kínossá teszi a sztorit, hogy a RansomHouse állítása szerint a cég munkatársai olyan gyenge jelszavakat alkalmaztak, mint például a "jelszó".

"A csúcstechnológia, a haladás és a csúcsbiztonság kora... ezekben a szavakban sok minden rejlik a tömegek számára. De úgy tűnik, ezek még mindig csak szép szavak, amikor még az olyan technológiai óriások, mint az AMD is olyan egyszerű jelszavakat használnak, mint a "jelszó" [...], hogy megvédjék hálózataikat a behatolástól. Szégyen, hogy ezek valódi jelszavak, amelyeket az AMD alkalmazottai használnak, de még nagyobb szégyen ez az AMD biztonsági részlegének, amely a kezünkbe került dokumentumok szerint jelentős finanszírozást kap - éppen ezeknek a jelszavaknak köszönhetően."

- írják az elkövetők. Az AMD a Restore Privacynek eljuttatott közleményében azt írta, hogy értesültek a RansomHouse állításairól, de még vizsgálják, hogy valóban történt-e adatlopás. Az AMD persze akkor sincs egyedül a szégyennel, ha a hackerek nem hazudnak, a felmérések szerint ugyanis az emberek körében még manapság is rendkívül népszerűek a béna jelszavak.

Forrás: PCWorld