Eine Cybercrime-Bande behauptet, dass sie kürzlich 450 Gigabyte an Daten vom globalen Chiphersteller AMD gestohlen hat, indem sie nur erraten hat die schrecklichen Passwörter der Mitarbeiter.

Laut a Bericht von Restore Privacy behauptet die E-Crime-Bande RansomHouse, in den Besitz einer großen Fundgrube von AMDs Daten gekommen zu sein und hat nun einige davon auf ihrer „Leak-Site“ veröffentlicht. Solche Websites werden von erpresserischen Cyberkriminalitätsbanden genutzt, um Opfer von Datendiebstahl dazu zu bringen, Lösegeld für ihre gestohlenen Informationen zu zahlen. Die Daten scheinen „Netzwerkdateien, Systeminformationen sowie AMD-Passwörter“ zu enthalten, berichtet die Verkaufsstelle.

Es ist nicht ganz klar, wie die Daten gestohlen wurden, obwohl die Bande es getan hat Angedeutet, es sei, weil AMD-Mitarbeiter gottverdammt, nutzlos seien Passwörter.

„Eine Ära der High-End-Technologie, des Fortschritts und der höchsten Sicherheit … in diesen Worten steckt so viel für die Massen. Aber es scheint, dass dies immer noch nur schöne Worte sind, wenn sogar Technologiegiganten wie AMD einfache Passwörter verwenden, um ihre Netzwerke vor Eindringlingen zu schützen“, schrieb RansomHouse auf seiner Website. laut TechCrunch. „Es ist eine Schande, dass dies echte Passwörter sind, die von AMD-Mitarbeitern verwendet werden, aber eine größere Schande für die AMD-Sicherheitsabteilung, die gemäß den Dokumenten, die wir in die Finger bekommen haben, eine erhebliche Finanzierung erhält – alles dank dieser Passwörter.“

Tatsächlich scheinen die bei dem offensichtlichen Verstoß offenbarten Anmeldeinformationen so bekannte schreckliche Passwörter wie „123456“ und „Welcome1“ enthalten zu haben, TechCrunch Berichte, nachdem Sie einige der Daten angesehen haben. Wenn das der Fall ist, dann etwa fünf Minuten Passwort Das Raten hätte wahrscheinlich jedem Cyberkriminellen geholfen, der sein Geld wert war die Systeme des Unternehmens verletzen.

Als Gizmodo um einen Kommentar gebeten wurde, sagte AMD, dass es „sich eines schlechten Akteurs bewusst sei, der behauptet, im Besitz gestohlener Daten von AMD zu sein“ und dass „derzeit eine Untersuchung im Gange ist“. Es ist nicht ganz klar, ob die Bande als Gegenleistung für die Informationen Lösegeld verlangt hat. ob die Bande nur aus Spaß die Daten des Unternehmens preisgibt oder wie viel von dem, was die Bande sagt, wahr ist.

RansomHouse ist eine relativ neue Bande, die anscheinend gegen Ende des Jahres 2021 zum ersten Mal aufgetaucht ist. Obwohl sie einer Ransomware-Bande zu ähneln scheint, entwickelt oder verwendet sie anscheinend keine Malware und zieht es vor, einfach Daten zu stehlen und Unternehmen damit zu erpressen Unmengen von entführt Information. Die Bande zuvor Kredit aufgenommen zum Hacken Ziele, die in den USA weniger bekannt sindwie eine große afrikanische Einkaufskette namens ShopRite und die Saskatchewan Liquor and Gaming Authority.