員工將密碼設為“123456”，導致AMD被盜450GB數(shù)據(jù)

來源：CSDN（ID：CSDNnews）

現(xiàn)實告訴我們，很多情況下生活會比段子還離譜得多：因員工將密碼設成“123456”，導致公司泄露了 450Gb 數(shù)據(jù)——這一聽起來就很“離奇”的事情，居然真實發(fā)生在了芯片巨頭 AMD 的身上。

上周，一個名為 RansomHouse 的勒索組織聲稱，已從 AMD 竊取了 450Gb 數(shù)據(jù)，而一切都要“歸功于 AMD 員工設置的弱密碼”。

不是“勒索軟件組織”，而是“專業(yè)調解員”

RansomHouse 最早于 2021 年 12 月開始活躍，當時它泄露了加拿大薩斯喀徹溫省酒類和博彩管理局（SLGA）的數(shù)據(jù)，由此“一炮而紅”。

與其他網(wǎng)絡犯罪組織相比，RansomHouse 有些“特別”。它并不認為自己是一個“勒索軟件組織”，反而將自己定義為“專業(yè)調解員”，還表示從未生產(chǎn)過勒索軟件或加密數(shù)據(jù)：

我們與任何違規(guī)行為無關，也不生產(chǎn)或使用任何勒索軟件。我們的主要目標是盡量減少相關方可能遭受的損害。RansomHouse 成員更喜歡常識、良好的沖突管理和明智的談判，以努力實現(xiàn)各方義務的履行，而不是無建設性的爭論。這些都是促成友好協(xié)議、甚至是富有成效的友好合作所必需的必要和充分原則。

盡管這番自我介紹再怎么“清新脫俗”，RansomHouse 入侵公司竊取數(shù)據(jù)的行為仍一樁接著一樁：前腳剛聲稱從非洲最大零售商 Shoprite 獲得了 600 GB 數(shù)據(jù)，后腳還有心情為公開下一個已入侵公司，在 Telegram 上發(fā)布謎語：

我們準備了一個新的驚喜！首先，有一個小謎題給你：第一個解開它的人將會得到相關鏈接。那么，請說出這個公司的名字：

• 幾乎每個人都知道
• 名稱由 3 個字母組成
• 第一個字母是 A

只要在這個頻道寫下你的猜測，之后你就可以在私人郵件中獲得鏈接。

隨后在一周之后，RansomHouse 公布了答案：AMD，并補充道“你將十分驚訝于他們?nèi)绾伪Ｗo其安全性”。

“一切都歸功于這些密碼”

據(jù) RansomHouse 表示，早在 2022 年 1 月它就已成功入侵 AMD 的內(nèi)部網(wǎng)絡，竊取了“超過 450 Gb”的數(shù)據(jù)。為此，RansomHouse 還發(fā)布了一個數(shù)據(jù)樣本作為證據(jù)，其中包括網(wǎng)絡文件、系統(tǒng)信息和弱密碼文檔：

RansomHouse 在其網(wǎng)站上寫道：“這是一個高科技、進步和高度安全的時代，這句話對人們來說意義重大。但是當像 AMD 這樣的科技巨頭使用簡單密碼，如用‘password’來保護其網(wǎng)絡不被入侵時，這句話似乎仍只停留在表面的美麗。很遺憾的是，這就是 AMD 員工使用的真實密碼，對 AMD 安全部門來說更是丟臉，由于我們竊取的文件，他們還得到了一大筆建設資金——這一切都歸功于這些弱密碼?！?/span>

原以為 RansomHouse 的說法不過是“夸大其詞”，但根據(jù) TechCrunch 對其公開數(shù)據(jù)樣本的分析結果表明，RansomHouse 并不是在開玩笑：部分 AMD 員工使用的密碼的確過于簡單，如 “password”、“123456”和“Welcome1”等等——對黑客來說，入侵 AMD 內(nèi)部系統(tǒng)簡直易如反掌。

但這也更令人迷惑：AMD 這么偌大一個芯片巨頭，居然沒有對其系統(tǒng)進行任何安全檢查以確保員工使用強密碼？或者說，進入 AMD 內(nèi)部系統(tǒng)竟無需其他步驟，僅需一個密碼即可？

“AMD 和任何高科技公司都應該要求對所有登錄進行抗網(wǎng)絡釣魚的多因素認證。如果不能使用 MFA，也該要求強大獨特的密碼?！币晃粊碜园踩庾R培訓平臺 KnowBe4 的專家 Roger Grimes 表示：“諷刺的是，AMD 員工還在使用像’password’這樣的密碼來訪問關鍵網(wǎng)絡，這真的無法理解?！?/span>

AMD：目前正在進行調查

在 RansomHouse 宣告“謎底”的當天，AMD 進行了回應：“AMD 知道有不法分子聲稱擁有從 AMD 竊取的數(shù)據(jù)，目前正在進行調查?！钡嘘P是否被要求交付贖金、哪些系統(tǒng)已成為目標、客戶數(shù)據(jù)是否被訪問、是否設置了密碼安全措施等提問，AMD 一律拒絕回答。

反觀 RansomHouse 主頁的“受害者”名單，加上 AMD 之后已有六名，最近的兩名即為 Shoprite 和 AMD：

此外，從 RansomHouse 對這份名單的描述來看，其竊取數(shù)據(jù)的主要目的是為了錢：“這些公司要么認為他們的經(jīng)濟利益高于將數(shù)據(jù)委托給其他人的利益，要么就是選擇隱瞞他們的數(shù)據(jù)已被泄露的事實?！?/span>

不過據(jù) BleepingComputer 報道，RansomHouse 沒有直接聯(lián)系 AMD 索要贖金，而是打算將數(shù)據(jù)出售給其他實體或其競爭對手，因為這將“更有價值”。

最后，你對 AMD 因員工的弱密碼導致數(shù)據(jù)泄露的事件有何看法？評論區(qū)留言

參考鏈接：

• https://restoreprivacy.com/ransomhouse-group-amd-advanced-micro-devices/
• https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/
• https://techcrunch.com/2022/06/28/amd-extortion-ransomhouse/