banner large

Peretas RansomHouse Mengklaim Melanggar AMD Dengan Kata Sandi Buruk

Comment
X
Share

Gambar untuk artikel berjudul A Hacker Gang Claims It Mencuri Data AMD.  Apakah Kata Sandi Buruk Bertanggung Jawab?

Foto: Justin Sullivan (Gambar Getty)

Sebuah geng cybercrime mengklaim bahwa mereka baru-baru ini mencuri 450 gigabyte data dari pembuat chip global AMD hanya dengan menebak kata sandi karyawan yang mengerikan.

Menurut laporan dari Restore Privacy, geng e-crime RansomHouse mengklaim telah memiliki banyak sekali data AMD dan sekarang telah menerbitkan beberapa di antaranya ke “situs bocoran” mereka. Situs-situs tersebut digunakan oleh geng-geng kejahatan dunia maya pemeras untuk mendorong korban pencurian data agar membayar uang tebusan atas informasi yang mereka curi. Data tersebut tampaknya termasuk “file jaringan, informasi sistem, serta kata sandi AMD,” lapor outlet tersebut.

Tidak sepenuhnya jelas bagaimana data itu dicuri, meskipun geng telah menyindir itu karena karyawan AMD telah menghebohkan, tidak berguna kata sandi.

“Era teknologi kelas atas, kemajuan, dan keamanan tingkat atas… ada begitu banyak kata-kata untuk orang banyak. Tapi sepertinya itu masih kata-kata yang indah ketika bahkan raksasa teknologi seperti AMD menggunakan kata sandi sederhana untuk melindungi jaringan mereka dari intrusi, ”tulis RansomHouse di situs webnya, menurut TechCrunch. “Sayang sekali itu adalah kata sandi asli yang digunakan oleh karyawan AMD, tetapi hal yang lebih memalukan bagi Departemen Keamanan AMD yang mendapat pembiayaan signifikan sesuai dengan dokumen yang kami dapatkan — semua berkat kata sandi ini.”

Memang, kredensial masuk yang terungkap dalam pelanggaran yang tampak tampaknya menyertakan kata sandi mengerikan yang terkenal seperti “123456” dan “Welcome1,” TechCrunch laporan, setelah melihat beberapa data. Jika itu masalahnya, maka sekitar lima menit kata sandi menebak mungkin akan membantu penjahat dunia maya mana pun yang sepadan dengan garam mereka melanggar sistem perusahaan.

Ketika dihubungi untuk dimintai komentar oleh Gizmodo, AMD mengatakan bahwa mereka “sadar akan aktor jahat yang mengklaim memiliki data curian dari AMD” dan bahwa “penyelidikan sedang berlangsung.” Tidak sepenuhnya jelas apakah geng tersebut telah meminta uang tebusan sebagai imbalan atas informasi tersebut, apakah geng itu hanya membocorkan data perusahaan, atau seberapa banyak yang dikatakan geng itu benar.

RansomHouse adalah geng yang relatif baru yang tampaknya pertama kali muncul menjelang akhir tahun 2021. Meskipun tampaknya menyerupai geng ransomware, tampaknya tidak benar-benar mengembangkan atau menggunakan malware apa pun, lebih memilih untuk hanya mencuri data dan memeras bisnis dengan rim dari dibajak informasi. Geng sebelumnya mengambil kredit untuk meretas target yang kurang dikenal di ASseperti jaringan belanja besar Afrika yang disebut ShopRite dan Saskatchewan Liquor and Gaming Authority.

Leave a Reply

Your email address will not be published.