AMD 被盗 450Gb 数据？

一，不是“勒索软件组织”，而是“专业调解员”

RansomHouse它最早于2021年12月开始活跃，当时它泄露了加拿大萨斯喀彻温省的酒类和博彩管理局（SLGA）因此，数据“一炮而红”。

与其他网络犯罪组织相比，RansomHouse有些“特别”。它不认为自己是一个人“勒索软件组织”，反而把自己定义为“专业调解员”，还表示从未生产过勒索软件或加密数据：

我们不生产或使用任何勒索软件，与任何违规行为无关。我们的主要目标是尽量减少相关方可能遭受的损害。RansomHouse会员们更喜欢常识、良好的冲突管理和明智的谈判，以努力履行各方的义务，而不是建设性的争论。这些都是促进友好协议甚至有效友好合作的必要和充分原则。

尽管这种自我介绍怎么样？“清新脱俗”，RansomHouse入侵公司窃取数据的行为还是一个接一个:前脚刚声称是非洲最大的零售商Shoprite获得了600GB数据，后脚和心情公开下一家入侵公司。

二，“一切都归功于这些密码”

据RansomHouse早在2022年1月，它就成功入侵了AMD内部网络被盗“超过450Gb”数据。RansomHouse还发布了包括网络文件、系统信息和弱密码文档在内的数据样本作为证据：

RansomHouse在其网站上写道：“这是一个高科技、进步和高度安全的时代，对人们来说意义重大。AMD这样的科技巨头使用简单的密码，比如‘password这句话似乎只停留在被入侵，这句话似乎只停留在表面上。不幸的是，这就是AMD员工使用的真实密码是正确的AMD由于我们窃取的文件，安全部门更是丢脸，他们还获得了大量的建设资金——这一切都归功于这些弱密码。”

原以为RansomHouse说法只是“夸大其词”，但根据TechCrunch公开数据样本的分析结果表明，RansomHouse不是开玩笑:有的AMD员工使用的密码真的太简单了，比如“password”，“123456”和“Welcome1”等等-入侵黑客AMD内部系统简单如反掌。

但这也更令人困惑：AMD如此庞大的芯片巨头没有对其系统进行任何安全检查，以确保员工使用强密码？或者，进入AMD内部系统不需要其他步骤，只需要一个密码？

“AMD任何高科技公司都应要求对所有登录进行多因素认证。如果不能使用MFA，还需要强大而独特的密码。”一个来自安全意识培训平台KnowBe4的专家RogerGrimes表示：“讽刺的是，AMD员工仍在使用像password这样的密码来访问关键网络是不可理解的。”