danh mục sản phẩm

Sau Nvidia, tới lượt AMD bị tin tặc tấn công và lấy cắp 450GB dữ liệu tuyệt mật!

68 lượt xem

Hồi đầu năm nay, Nvidia đã có một phen chao đảo khi hệ thống dữ liệu bị tin tặc tấn công. Và mới đây, có vẻ như AMD cũng chịu chung số phận khi bị một nhóm hacker “hỏi thăm” và lấy cắp một khối lượng lớn dữ liệu tuyệt mật của công ty.


 

Theo đó, một nhóm hacker có tên RansomHouse vừa lên tiếng khẳng định họ đã đột nhập được vào hệ thống của AMD và đánh cắp tới 450GB dữ liệu nhạy cảm của công ty. Theo thông tin từ Bleeping Computer và Tom’s Hardware, RansomeHouse không phải là tay mơ và thường thì họ không tấn công vào một đối tượng ngẫu nhiên.

Thay vào đó, nhóm hacker này có đối tượng cụ thể và sẽ lên kế hoạch kỹ càng trước khi tấn công vào hệ thống an ninh của nạn nhân. Sau khi trích xuất được các dữ liệu quan trọng, RansomeHouse sẽ liên hệ với khổ chủ để yêu cầu tiền chuộc nếu không muốn những dữ liệu này bị rò rỉ ra bên ngoài.


 

Thậm chí nhóm hacker này còn thông báo trước trên Telegram rằng họ sẽ sớm rao bán dữ liệu của một công ty có 3 chữ cái và bắt đầu bằng chữ A. Và vào hôm thứ Hai vừa rồi, AMD đã xuất hiện trên “bảng phong thần” khi được nêu tên trên website của RansomeHouse. Nhóm hacker tuyên bố đã có trong tay 450GB dữ liệu của đội Đỏ, tuy nhiên không nói rõ chi tiết về những loại thông tin có trong tệp này.

Theo thông tin từ Tom’s Hardware, nhiều khả năng dữ liệu bị đánh cắp bao gồm các file về mạng lưới, các thông tin hệ thống cũng như danh sách mật khẩu của AMD. Tuy nhiên, không rõ liệu những thông tin này có thật sự là của AMD hay thuộc về những nhà cung ứng của đội Đỏ.


 

Dù sao đi chăng nữa, RansomHouse vẫn được dịp “nổ” khi khẳng định rằng các mật khẩu của AMD là quá dễ đoán, chẳng hạn như “password”. Cũng theo RansomHouse, hệ thống của AMD đã bị đột nhập vào ngày 5/1/2022. Tuy nhiên, các đối tác của nhóm hacker thực chất đã truy cập vào hệ thống của AMD từ trước đó, và ngày 5/1/2022 chỉ là ngày mà nhóm tin tặc mất quyền truy cập mà thôi.

Sau khi bị đánh cắp dữ liệu, AMD thậm chí cũng không được nhóm hacker liên hệ. Đơn giản vì những dữ liệu bị đánh cắp có giá trị tương đối cao, ví dụ như thông tin về các mảng nghiên cứu và tài chính. Hiện tại RansomHouse đang phân tích mức độ quan trọng của các dữ liệu này để ra giá cho người cần mua.

“Không, chúng tôi không hề liên hệ với AMD vì các đối tác của chúng tôi cho rằng điều đó chỉ tổ phí thời gian. Chúng tôi sẽ rao bán các dữ liệu này thay vì đợi AMD phản hồi với một đống thủ tục hành chính lằng nhằng”, đại diện của RansomHouse chia sẻ với Bleeping Computer.


 

Mặc dù cuộc tấn công được cho là không liên quan tới các loại mã độc, tuy nhiên một thông tin rò rỉ đã tiết lộ danh sách bao gồm 70.000 thiết bị được kết nối với mạng nội bộ của AMD. Đồng thời, rất nhiều mật khẩu đơn giản đã được các nhân viên AMD sử dụng. Ngoài “password” như đã nói ở trên, có thể kể tới những mật khẩu như P@ssw0rd", "amd!23" và "Welcome1".

Điều này một lần nữa cho thấy những lỗ hổng rất lớn trong hệ thống an ninh mạng của các công ty công nghệ hàng đầu. Trước AMD, cả Nvidia, Microsoft hay Facebook đều đã bị nhóm hacker LAPSUS đột nhập và lấy trộm thông tin nhờ vào những mật khẩu có tính bảo mật kém. Có thể sau những vụ tấn công mạng liên tiếp trong thời gian qua, các công ty công nghệ sẽ phải có một cuộc cải tổ triệt để nhằm ngăn chặn những nguy cơ tương tự trong tương lai.

kết nối với chúng tôi