因为员工将密码设为“123456”,AMD 直接被盗 450Gb 机密数据。。。
The following article is from 猿大侠 Author 猿大侠
来源丨经授权转自 猿大侠(ID:yuan-da-xia)
作者丨猿大侠
乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!
大家都不敢相信,一个国家级的武装部队,竟然使用这样简单的账号和密码。
说起来,这还没咱们自家的WiFi密码复杂呢。
说的不好听一点,如果被有心人破解了,那损失可不是一点半点了。
这次是芯片巨头 AMD!!
最近,有一个叫RansomHouse勒索软件团伙,声称他们已经窃取了半导体巨头AMD 450 GB数据。
具体的事情是这样的。
这个团伙,早在一年前就侵入了AMD的网络,最终在2022年1月5日窃取了超过450GB的数据。
不仅没被发现,还盗走了海量的数据。。这波……安全部门肯定要倒大霉。
下图是他们放出的盗取时间证据:
入侵成功的原因,想必大家看过标题之后,已经知道了。弱密码!依旧是弱密码!!
RansomHouse 还专门放在了其网站上:
因为部分 AMD 员工使用的密码的确过于简单,如 “password”、“123456”和“Welcome1”等等。
由于我们窃取的文件,他们还得到了一大笔建设资金——这一切都归功于这些弱密码。”
这波嘲讽,属实到位。
但是他们窃取成功后,并没有直接就把这些数据爆出来。而是直到上个月底才在Telegram上称:
我们准备了一个新的惊喜!首先,有一个小谜题给你:第一个解开它的人将会得到相关链接。那么,请说出这个公司的名字:
1)几乎每个人都知道(说明知名度高是大厂)
2)名称由 3 个字母组成(这很明显了。。)
3)第一个字母是 A(这更加明显了)
只要在这个频道写下你的猜测,之后你就可以在私人邮件中获得链接。
一周之后,RansomHouse 公布了答案:AMD,“你将十分惊讶于他们如何保护其安全性”。
好了,这一下全球人民都知道AMD部分员工密码是123456了。
与此同时,他们还将AMD添加到他们一个团伙的暗网泄露网站上。
大家是不是有个疑问,为啥他们盗取了这么多机密数据,却没找AMD勒索?
咳咳,RansomHouse觉得他们跟别人不同。
首先他们在攻击不会用勒索软件,入侵网络后不加密数据,而是选择专注于数据盗窃。
听起来,是不是像是一个闲着没事干,跑来炫技的?
但实际上,他们窃取数据的主要目的是为了钱。他们没有与AMD联系以商讨赎金,而是为了将数据出售给其他实体或黑客。
“不,我们还没有与AMD联系,因为我们的合作伙伴认为这是浪费时间:出售数据比等待AMD做出反应更值得。”
对此,AMD 只回应了一个目前正在进行调查,其他的就没有多说了。
最后还是得温馨提示一下大家:
在日常生活中,凡是涉及到密码的地方,都要设置一个独特却复杂的(当前,前提是自己能记住)。
现在网络诈骗还是挺多的,不要因为自己的一个疏忽就平白遭受了莫大的损失。
2、微软最新警告!神秘新型病毒爆发,大量Windows用户中招
3、国产数据库的乱象
点分享
点点赞
点在看