Geng Peretas Mengklaim Telah Mencuri Data AMD. Apakah Kata Sandi Yang Buruk Penyebabnya?

AMD Telah di retas


Sebuah geng cybercrime mengklaim bahwa mereka baru-baru ini mencuri 450 gigabyte data dari pembuat chip global AMD hanya dengan menebak kata sandi karyawan yang mengerikan.


Menurut sebuah laporan dari Restore Privacy, geng e-crime RansomHouse mengklaim telah memiliki banyak sekali data AMD dan sekarang telah menerbitkan beberapa di antaranya ke "situs bocoran" mereka. Situs-situs tersebut digunakan oleh geng-geng kejahatan dunia maya pemeras untuk mendorong korban pencurian data agar membayar uang tebusan atas informasi yang mereka curi. Data tersebut tampaknya termasuk "file jaringan, informasi sistem, serta kata sandi AMD," lapor outlet tersebut.


Tidak sepenuhnya jelas bagaimana data dicuri, meskipun geng telah menyindirnya karena karyawan AMD memiliki kata sandi yang tidak berguna dan tidak berguna.


“Era teknologi canggih, kemajuan, dan keamanan tingkat atas… ada begitu banyak kata-kata untuk orang banyak. Tapi sepertinya itu masih kata-kata yang indah ketika raksasa teknologi seperti AMD menggunakan kata sandi sederhana untuk melindungi jaringan mereka dari intrusi, ”tulis RansomHouse di situs webnya, menurut TechCrunch . “Sayang sekali itu adalah kata sandi asli yang digunakan oleh karyawan AMD, tetapi hal yang lebih memalukan bagi Departemen Keamanan AMD yang mendapat pembiayaan signifikan sesuai dengan dokumen yang kami dapatkan — semua berkat kata sandi ini.”


Memang, kredensial login yang terungkap dalam pelanggaran yang tampak tampaknya menyertakan kata sandi mengerikan yang terkenal seperti "123456" dan "Welcome1," lapor TechCrunch , setelah melihat beberapa data. Jika itu masalahnya, maka sekitar lima menit menebak kata sandi mungkin akan membantu penjahat dunia maya mana pun yang sepadan dengan garam mereka yang melanggar sistem perusahaan.


Baca Juga : Peretas Mungkin Telah Mengeksploitasi Sistem Keamanan pada Apple


Ketika dihubungi untuk dimintai komentar oleh Gizmodo, AMD mengatakan bahwa pihaknya "sadar akan aktor jahat yang mengklaim memiliki data curian dari AMD" dan bahwa "penyelidikan sedang berlangsung." Tidak sepenuhnya jelas apakah geng tersebut telah meminta uang tebusan sebagai imbalan atas informasi tersebut, apakah geng tersebut hanya membocorkan data perusahaan, atau seberapa banyak dari apa yang dikatakan geng itu benar.


RansomHouse adalah geng yang relatif baru yang tampaknya pertama kali muncul menjelang akhir tahun 2021. Meskipun tampaknya menyerupai geng ransomware, tampaknya tidak benar-benar mengembangkan atau menggunakan malware apa pun, lebih memilih untuk hanya mencuri data dan memeras bisnis dengan tumpukan informasi yang dibajak . Geng sebelumnya mengambil kredit untuk target peretasan yang kurang dikenal di AS , seperti rantai belanja besar Afrika bernama ShopRite dan Saskatchewan Liquor and Gaming Authority.

Comments

Post a Comment

Popular posts from this blog

Amazon bermitra dengan GNC, PacSun: pengecer lain untuk menawarkan opsi pengiriman

Image
Amazon mengumumkan Senin bahwa mereka meluncurkan opsi pengiriman hari yang sama untuk barang-barang dari pengecer termasuk PacSun, GNC, SuperDry dan Diesel. Layanan, sekarang tersedia di kota-kota tertentu, gratis untuk anggota Perdana yang berbasis di AS yang menghabiskan setidaknya $25 untuk item tertentu dan $2,99 untuk anggota yang menghabiskan di bawah $25. Pelanggan juga dapat membeli barang di aplikasi atau situs web Amazon dan mengambilnya dari toko. Ini adalah contoh terbaru dari Amazon yang memperluas operasi pengirimannya di luar tembok digitalnya sendiri. Awal tahun ini Amazon meluncurkan program terpisah yang memungkinkan anggota Perdana membeli barang di situs e-commerce non-Amazon seperti yang mereka lakukan di Amazon.com, termasuk checkout yang disederhanakan dan pengiriman barang gratis segera setelah hari berikutnya. Amazon telah bersaing lebih langsung dengan UPS dan FedEx dalam pengiriman, sebuah langkah yang  telah diantisipasi para analis sejak tahun lalu. Raksas
Read more

You Tube TV Akhirnya Menjanjikan Suara Surroundnya

Image
  Google akhirnya memenuhi janji suara surround untuk YouTube TV. Pelanggan telah lama menunggu kemampuan untuk terwujud, dan akhirnya diluncurkan ke perangkat Google TV dan Android TV. Kembali pada bulan Maret , Google merinci status suara surround YouTube TV setelah menjanjikannya tahun sebelumnya. Kemampuan audionya saat itu masih dalam tahap uji coba. Kemudian, minggu lalu, akun resmi YouTube TV men- tweet bahwa itu akan meluncurkan suara surround 5.1 di seluruh perangkat Google TV, Android TV, dan Roku. Google juga menerbitkan halaman dukungan resmi yang merinci bagaimana Anda dapat menikmati suara surround. “Selama perangkat dan pengaturan Anda memenuhi persyaratan, Anda akan secara otomatis mendapatkan audio 5.1 setiap kali tersedia untuk program yang Anda tonton.” Kemampuan suara surround 5.1 memerlukan aplikasi Youtube TV untuk diinstal pada perangkat Anda, meskipun aplikasi tersebut harus menjalankan Cobalt versi 20 atau lebih tinggi. (Google memiliki halaman dukungan untuk c
Read more

Peretas Mungkin Telah Mengeksploitasi Sistem Keamanan pada Apple

Image
Apple telah merilis pembaruan untuk memperbaiki kelemahan keamanan pada perangkat iPhone, iPad, dan Mac-nya, yang dikatakan telah "dieksploitasi secara aktif" oleh peretas. Perusahaan teknologi mengatakan perangkat lunak baru "memberikan pembaruan keamanan penting dan direkomendasikan untuk semua pengguna". Cacat itu dapat memungkinkan peretas untuk mengambil kendali penuh atas perangkat yang terpengaruh, menurut pakar industri. Pembaruan telah tersedia untuk iPhone 6s dan versi lebih baru, iPad Pro, iPad Air 2 dan versi lebih baru, serta iPad generasi ke-5 dan versi lebih baru. Ini juga tersedia untuk iPad mini 4 dan versi yang lebih baru dan iPod touch (generasi ke-7). Pengguna Mac yang menjalankan macOS Monterey juga didorong untuk memperbarui. Apple mengatakan peretas menggunakan kelemahan itu untuk menyusup ke WebKit, mesin yang menggerakkan browser web Apple Safari.  Perusahaan teknologi itu mengatakan eksploitasi itu dapat digunakan oleh peretas jika pengguna
Read more