最近，一個(gè)勒索團(tuán)伙表示，手里握有從AMD那兒黑來的450Gb數(shù)據(jù)。

等等...這信息量屬實(shí)有點(diǎn)大...

Cimpanu發(fā)推表示RansomHouse聲稱手頭握有芯片制造商AMD的大量數(shù)據(jù)。但是被黑的數(shù)據(jù)還并未得到證實(shí)。

還有消息表示，這起數(shù)據(jù)泄露其實(shí)是今年年初的事，只是一直沒有披露出來，AMD也沒有進(jìn)行確認(rèn)。

于是，有兩個(gè)問題馬上浮現(xiàn)了出來：

AMD咋搞的，這么大個(gè)公司看不住自己的數(shù)據(jù)？

這是個(gè)啥團(tuán)伙，怎么這么勇？

AMD數(shù)據(jù)泄露？該！

AMD這次可真是丟了個(gè)大人了。

據(jù)Restore Privacy報(bào)道，RansomHouse發(fā)布的AMD數(shù)據(jù)包括的內(nèi)容非常多。從網(wǎng)絡(luò)硬盤數(shù)據(jù)、系統(tǒng)信息，甚至連AMD的密碼都有。

但是，目前還不能確定數(shù)據(jù)真?zhèn)危膊荒艽_定來源是直接針對(duì)AMD的攻擊，還是針對(duì)AMD的分包商的。也就是說，在調(diào)查有個(gè)結(jié)果之前，這些細(xì)節(jié)尚不明確。

不過，搞笑的是，攻擊咋來的咱能說道說道。

按理說，咱自個(gè)兒家電腦賬戶的密碼，高低還得是8位以上，包含大小寫字母，甚至有的網(wǎng)站還要個(gè)特殊字符。

可AMD完美踐行了，什么叫最「安全」的地方往往是最「危險(xiǎn)」的。

想象中你可能會(huì)以為這么一個(gè)芯片大廠，各項(xiàng)保密工作應(yīng)該會(huì)拉滿，想接觸到公司內(nèi)部數(shù)據(jù)得有一道又一道的手續(xù)和密碼。

然而，AMD的密碼真是笑掉別人大牙了：他們的密碼就是password這個(gè)單詞。

當(dāng)然，也使用了其它密碼，但是都和「password」一樣簡單。而且，細(xì)心的讀者已經(jīng)發(fā)現(xiàn)了，這單詞正好8個(gè)字母，多一個(gè)都懶得打。

類似的還有，「P@ssw0rd」、「amd!23」和「Welcome1」這種。

簡直離譜...

也正是因?yàn)檫@個(gè)原因，AMD的網(wǎng)絡(luò)系統(tǒng)才這么好被攻破。

RansomHouse表示，今年1月5日，AMD就被攻破了，某黑客組織手握了450Gb盜來的數(shù)據(jù)。

而之所以最近才爆出這個(gè)消息，是因?yàn)锳MD一直沒有交付相應(yīng)的贖金。

說到這里，還有一個(gè)有意思的點(diǎn)。公布的450Gb如果不是打錯(cuò)了，其實(shí)相當(dāng)于56.25GB。Gb和GB是兩個(gè)不同單位。

這里其實(shí)就是大B和小b的區(qū)別。大B指的是Byte，小b指的是bit。

目前，AMD代表在接受采訪時(shí)表示，事件仍在調(diào)查中。

RansomHouse，何許人也？

現(xiàn)在我們再來看看RansomHouse這家公司，究竟是何方神圣。

外界都在談?wù)摰腞ansomHouse，據(jù)說是那種新型的勒索團(tuán)伙，簡單來說就是玩兒網(wǎng)的綁匪。但是他們可不是這么形容自己的。

RansomHouse表示，「我們從來不用勒索軟件，我們也不會(huì)自己入侵別人的系統(tǒng)。我們其實(shí)扮演的是調(diào)解人的角色。就是說，在有的公司的數(shù)據(jù)被盜以后，我們負(fù)責(zé)保證被盜公司的支付安全，支付的這筆錢用來把被盜的數(shù)據(jù)贖回來?！?/p>

這家自稱調(diào)解人的機(jī)構(gòu)于2021年12月成立，在今年5月成立了一個(gè)「勒索市場」（extortion market）。

薩斯喀徹溫省酒類和博彩管理局（SLGA）是RansomHouse的第一個(gè)受害者。據(jù)說在SLGA之后，還有別的公司也遭過此劫，比如說ShopRite。

RansomHouse公布的泄露數(shù)據(jù)的公司

而有關(guān)這家公司的其它信息并不多。不過，個(gè)人感覺以后的業(yè)務(wù)少不了。

目前，就AMD一事的進(jìn)展是，RansomHouse把AMD加到了一份公司的名單中。RansomHouse表示，這意味著AMD要么認(rèn)為錢比數(shù)據(jù)更重要，要么就是選擇要隱瞞被黑的事實(shí)了。

其實(shí)言下之意就是，AMD沒交贖金呢。

從眼下掌握的信息來看，RansomHouse在AMD數(shù)據(jù)被黑事件中其實(shí)只是扮演一個(gè)中間人的角色。負(fù)責(zé)溝通綁匪——也就是黑客，和當(dāng)事人——也就是AMD。

然而，AMD也不鳥這件事，黑客沒有得到自己想要的，只能把這件事捅了出來。