450GB dữ liệu tuyệt mật của AMD bị tấn công có chủ đích

Hãng sản xuất chip AMD đã bị một nhóm hacker hoạt động theo quy mô lớn tấn công đánh cắp dữ liệu.

Theo báo cáo của Bleeping Computer và Tom’s Hardware, ngày nay có nhiều nhóm hacker hoạt động với những đợt tấn công vô tội vạ và không có mục tiêu rõ ràng, nhưng RansomHouse thì khác. Là một nhóm hacker hoạt động theo kế hoạch và không nhắm mục tiêu một cách ngẫu nhiên.

RansomHouse có phương pháp tấn công riêng của họ, đó là thâm nhập vào một hệ thống mạng công ty cụ thể để đánh cắp dữ liệu, sau đó thực hiện yêu cầu đòi tiền chuộc nếu nạn nhân không muốn những dữ liệu đó bị rò rỉ hoặc bán cho người khác.

AMD bị tấn công đánh cắp 450GB dữ liệu mật.

Trước đó, trong một thông tin cập nhật trên Telegram, nhóm hacker này tuyên bố sẽ sớm cung cấp dữ liệu của một doanh nghiệp có tên chứa 3 chữ cái, với chữ cái đầu tiên là A. Đúng như dự kiến, vào thứ Hai ngày 27/6, AMD đã được thêm vào danh sách công ty bị RansomHouse tấn công, nhóm tuyên bố sở hữu 450GB dữ liệu tối mật của AMD, nhưng chi tiết chính xác về những dữ liệu này vẫn chưa được xác nhận.

Restore Privacy đã xem xét dữ liệu do nhóm hacker công bố, nhận thấy rằng những dữ liệu này gồm có “các tệp mạng, thông tin hệ thống cũng như mật khẩu của AMD”. Tuy nhiên, trang web cũng đưa ra một cảnh báo rằng nguồn thông tin có thực sự đến từ AMD hay một trong những công ty con của hãng lại là một câu hỏi hoàn toàn khác.

RansomHouse nói rằng AMD đã sử dụng các mật khẩu cực kỳ đơn giản, chẳng hạn như “password”, đây là một trong những nguyên nhân giúp cho các hacker có được quyền truy cập vào hệ thống của công ty. Hệ thống mạng của AMD đã bị xâm phạm vào ngày 5/1/2022, theo tuyên bố của nhóm.

Tuy nhiên, RansomHouse nói với Bleeping Computer rằng những “đối tác” của nhóm cũng từng tấn công và giành quyền truy cập vào mạng của AMD khoảng 1 năm trước. Ngày 5/1 là thời điểm cuối cùng mà các hacker mất quyền truy cập nói trên.

Nhóm đã không liên hệ với AMD mà muốn rao bán dữ liệu, vì điều này sẽ mang về những khoản tiền lớn hơn. Vì trong số 450GB dữ liệu bị đánh cắp là thông tin nghiên cứu và tài chính. Dữ liệu này hiện đang được phân tích để RansomHouse có thể đưa ra một mức giá mà nhóm mong muốn.

Trong một tệp CSV bị rò rỉ từ dữ liệu bị đánh cắp cho thấy danh sách hơn 70.000 thiết bị dường như được kết nối với mạng nội bộ của AMD, bên cạnh đó là danh sách thông tin đăng nhập của hãng này. Các mật khẩu được đặt đơn giản khác đã được nhân viên AMD sử dụng như “P@ssw0rd”, “amd!23” và “Welcome1”.

Nvidia, Microsoft, Facebook và các tập đoàn lớn khác đều đã bị xâm nhập trong suốt năm 2022 bởi nhóm hack LAPSUS$, nhóm này cũng tuyên bố đã xâm nhập tất cả các công ty này chủ yếu thông qua những mật khẩu đơn giản.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]