AMD çalışanlarının korkunç şifreleri, dev şirketin hack’lenmesine neden olmuş olabilir

Bir suç çetesi, AMD’nin yüzlerce gigabayt büyüklüğünde gizli verilerini çaldığını iddia ediyor. Suçlu ise, AMD çalışanlarının “korkunç” şifreleri olarak gösteriliyor.

Şok iddia: AMD hack’lendi mi?

Bir siber suç çetesi, yalnızca çalışanların korkunç şifrelerini tahmin ederek yonga üreticisi AMD'den 450 gigabayt veri çaldığını iddia ediyor.

Restore Privacy'nin raporuna göre, suç çetesi RansomHouse, AMD'nin büyük bir veri hazinesine sahip olabilir ve şimdi bunların bir kısmını sızıntı sitelerinde yayınladı. Bu tür siteler, şantajcı siber suç çeteleri tarafından veri hırsızlığı kurbanlarını çalınan bilgileri için fidye ödemeye yönlendirmek için kullanılıyor. Çıkış raporları, verilerin "ağ dosyalarını, sistem bilgilerini ve AMD şifrelerini" içerdiğini gösteriyor.

Verilerin nasıl çalındığı tam olarak belli değil, ancak çete bunun AMD çalışanlarının korkunç, işe yaramaz şifreleri olduğu için gerçekleştiğini söylüyor: “Üst düzey teknoloji, ilerleme ve üst düzey güvenlik çağı… Bu sözlerde kalabalıklar için çok şey var. Ancak, AMD gibi teknoloji devleri bile ağlarını izinsiz girişlerden korumak için basit parolalar kullandıklarında bunlar hala güzel sözler gibi görünüyor. Bunların AMD çalışanları tarafından kullanılan gerçek şifreler olması üzücü, ancak elimizdeki belgelere göre önemli miktarda finansman sağlayan AMD Güvenlik Departmanı için daha büyük bir utanç - hepsi bu şifreler sayesinde."

TechCrunch, bazı verileri inceledikten sonra, gerçekten de, görünen ihlalde ortaya çıkan oturum açma kimlik bilgilerinin "123456" ve "Hoş Geldiniz1" gibi iyi bilinen korkunç şifreleri içerdiği görülüyor.

Gizmodo tarafından yorum için ulaşıldığında AMD, "AMD'den çalınan verilere sahip olduğunu iddia eden kötü bir aktörün farkındayız ve şu anda bir soruşturma devam ediyor" demekle yetindi. Çetenin bilgi karşılığında fidye isteyip istemediği, sadece şirketin verilerini sızdırıp sızdırmadığı veya çetenin söylediklerinin ne kadarının doğru olduğu tam olarak belli değil.

RansomHouse, ilk olarak 2021'in sonlarına doğru ortaya çıkmış gibi görünen nispeten yeni bir çete. Bir fidye yazılımı çetesine benziyor gibi görünse de, görünüşe göre aslında herhangi bir kötü amaçlı yazılım geliştirmiyor veya kullanmıyor, sadece verileri çalmayı ve işletmeleri gasp etmeyi tercih ediyor.