近年來不少大型科技公司也一樣遭遇駭客勒索,AMD現在也成了受害者,前幾天一家名為RansomHouse的駭客組織在暗網上公開了部分AMD資料,要挾AMD給贖金。
RansomHouse其實算是暗網的一種中介機構,代理真正的駭客去向受害者協商贖款。他們說駭客早在今年1月份就攻破了AMD的防線,據說盜取的資料有450Gb(也有報導寫成450GB),不過,駭客向AMD要不到錢。因此,現在RansomHouse公布了部分被駭的資料作為證據,其中包括一些AMD員工的密碼和一些系統檔案。目的是向AMD施壓。
不僅如此,RansomHouse還嘲笑 AMD幾乎沒有安全系統,許多員工使用簡單的密碼,他們表示,AMD之所以會被駭客攻陷,最大的「功臣」就是他們員工使用的這些弱密碼。
這些密碼虛弱的程度,弱到在許多公司的IT單位都不會讓這種密碼成立。因為AMD員工使用的密碼中不乏123456、password、Welcome1之類的,RansomHouse直接表示用這樣的密碼竟然會存在,「簡直是任何一家公司IT部門的恥辱」。
AMD也已經在官網上證實了遭到駭客的入侵,不過他們不會透露是否收到了贖金要求,也沒有透露哪些系統成為目標,也拒絕回答有關密碼安全措施方面的問題。