Atak, w którym wykorzystano nieudolność AMD
Jak donosi serwis Restore Privacy, grupa, która odpowiada za atak na AMD to RansomHouse. Jest to grupa stosunkowo nowa, o istnieniu której wiadomo od końca 2021 roku. Wygląda na to, że sama nie tworzy ani nie używa złośliwego oprogramowania, ale zwyczajnie kradnie dane i wyłudza od firm będących ich ofiarami pieniądze. Dotychczas grupa ta obierała sobie za cele mniejsze podmioty w USA, na przykład sieć sklepów Shop Rite, ale tym razem postanowiła sięgnąć po większy kąsek – właśnie AMD.
Członkowie RansomHouse dotychczas opublikowali niektóre z danych wykradzionych AMD na swojej witrynie. Zdają się one obejmować „pliki sieciowe, informacje systemowe, a także hasła AMD”. Grupa zapewne zażąda od firmy pieniędzy w zamian za usunięcie tych danych.
Nie wiadomo, czy faktycznie tak było, ale cyberprzestępcy twierdzą, że udało im się uzyskać dostęp do danych AMD, ponieważ pracownicy przedsiębiorstwa korzystali z niesamowicie prostych haseł, które po prostu udało im się odgadnąć. Cóż, wygląda na to, że technologiczny gigant się nie popisał.
„Era technologii z wyższej półki, postępu i najwyższego poziomu bezpieczeństwa… to bardzo chwytliwe słowa. To jednak tylko i wyłącznie chwytliwe słowa, gdy nawet giganci technologiczni tacy jak AMD używają prostych haseł, by chronić swoje sieci przed włamaniami.”, członkowie RansomHouse piszą na swojej stronie. „To wstyd, że właśnie takie hasła są wykorzystywane przez pracowników AMD, ale jeszcze większy wstyd dla Działu Bezpieczeństwa w AMD, który, zgodnie z dokumentami, do których uzyskaliśmy dostęp, otrzymuje znaczące finansowanie – wszystko dzięki tym hasłom.”
Grupa RansomHouse wykradła od AMD 450 gigabajtów danych. | Źródło: Restore Privacy
Niezależnie od tego, czy hakerzy włamali się na serwery AMD, tylko zgadując hasła, czy też nie, dane zawarte w wycieku potwierdzają, że pracownicy AMD używali bardzo słabych haseł. Przykłady to „123456” i „Welcome 1”. „123456” co roku jest w czołówce rankingów najgorszych, najczęściej łamanych haseł.
Dotychczas AMD poinformowało jedynie iż jest świadome o istnieniu złośliwego podmiotu, który twierdzi, że jest w posiadaniu jego skradzionych haseł. Firma prowadzi jak na razie śledztwo w tej sprawie. Nie wiadomo, jak bardzo wyciek danych może dotknąć partnerów przedsiębiorstwa i czy ma szansę dotknąć użytkowników jej produktów.
Sięgnij po menedżer haseł!
Jak widać, korzystanie z prostych haseł może mieć katastrofalne skutki. Obecnie każdy posiada jednak konta w co najmniej kilkudziesięciu witrynach, zatem hasła do nich wszystkich, a już zwłaszcza zróżnicowane, trudne i długie trudno byłoby spamiętać. W związku z tym wykorzystywanie tych samych haseł w przypadku różnych kont można by zrozumieć, gdyby nie fakt, że na rynku dostępne jest całe mnóstwo menedżerów haseł. Te nie dość że potrafią przechowywać wszystkie nasze hasła, to mogą je generować, gdy istnieje taka potrzeba.
Jeżeli nie zamierzasz sięgać po menedżera haseł, powinieneś przynajmniej zastosować się do kilku rad – wówczas zredukujesz ryzyko, że ktoś włamie się na Twoje konta i wykradnie cenne dane lub, co gorsza, pieniądze. Przede wszystkim, nigdy nie używaj tych samych haseł na wielu kontach. Po drugie każde z Twoich haseł powinno zawierać co najmniej 12 znaków, składających się na małe i wielkie litery, cyfry i znaki specjalne. Dobrą metodą jest również tworzenie haseł składających się zna trzy losowe wyrazy. Warto też raz na jakiś czas zmieniać hasła – na przykład co 90 dni.
Źródło: Restore Privacy / fot. tyt. Unsplash/Tomothy Dykes