Geng Peretas Mengklaim Telah Mencuri Data AMD. Apakah Kata Sandi Yang Buruk Penyebabnya?
Sebuah geng cybercrime mengklaim bahwa mereka baru-baru ini mencuri 450 gigabyte data dari pembuat chip global AMD hanya dengan menebak kata sandi karyawan yang mengerikan.
Menurut sebuah laporan dari Restore Privacy, geng e-crime RansomHouse mengklaim telah memiliki banyak sekali data AMD dan sekarang telah menerbitkan beberapa di antaranya ke "situs bocoran" mereka. Situs-situs tersebut digunakan oleh geng-geng kejahatan dunia maya pemeras untuk mendorong korban pencurian data agar membayar uang tebusan atas informasi yang mereka curi. Data tersebut tampaknya termasuk "file jaringan, informasi sistem, serta kata sandi AMD," lapor outlet tersebut.
Tidak sepenuhnya jelas bagaimana data dicuri, meskipun geng telah menyindirnya karena karyawan AMD memiliki kata sandi yang tidak berguna dan tidak berguna.
“Era teknologi canggih, kemajuan, dan keamanan tingkat atas… ada begitu banyak kata-kata untuk orang banyak. Tapi sepertinya itu masih kata-kata yang indah ketika raksasa teknologi seperti AMD menggunakan kata sandi sederhana untuk melindungi jaringan mereka dari intrusi, ”tulis RansomHouse di situs webnya, menurut TechCrunch . “Sayang sekali itu adalah kata sandi asli yang digunakan oleh karyawan AMD, tetapi hal yang lebih memalukan bagi Departemen Keamanan AMD yang mendapat pembiayaan signifikan sesuai dengan dokumen yang kami dapatkan — semua berkat kata sandi ini.”
Memang, kredensial login yang terungkap dalam pelanggaran yang tampak tampaknya menyertakan kata sandi mengerikan yang terkenal seperti "123456" dan "Welcome1," lapor TechCrunch , setelah melihat beberapa data. Jika itu masalahnya, maka sekitar lima menit menebak kata sandi mungkin akan membantu penjahat dunia maya mana pun yang sepadan dengan garam mereka yang melanggar sistem perusahaan.
Baca Juga : Peretas Mungkin Telah Mengeksploitasi Sistem Keamanan pada Apple
Ketika dihubungi untuk dimintai komentar oleh Gizmodo, AMD mengatakan bahwa pihaknya "sadar akan aktor jahat yang mengklaim memiliki data curian dari AMD" dan bahwa "penyelidikan sedang berlangsung." Tidak sepenuhnya jelas apakah geng tersebut telah meminta uang tebusan sebagai imbalan atas informasi tersebut, apakah geng tersebut hanya membocorkan data perusahaan, atau seberapa banyak dari apa yang dikatakan geng itu benar.
RansomHouse adalah geng yang relatif baru yang tampaknya pertama kali muncul menjelang akhir tahun 2021. Meskipun tampaknya menyerupai geng ransomware, tampaknya tidak benar-benar mengembangkan atau menggunakan malware apa pun, lebih memilih untuk hanya mencuri data dan memeras bisnis dengan tumpukan informasi yang dibajak . Geng sebelumnya mengambil kredit untuk target peretasan yang kurang dikenal di AS , seperti rantai belanja besar Afrika bernama ShopRite dan Saskatchewan Liquor and Gaming Authority.
Comments
Post a Comment