AMD被黑客窃取450Gb机密数据原因曝光，结果令人无语上个月底

上个月底， RansomHouse发布声明表示，有黑客从AMD服务器上盗取了450Gb的数据，其中包括网络文件、系统信息、账户密码等等。
RansomHouse自称是一个专业调解人员社区，主要是协助黑客和受害者进行谈判，以获得资金给黑客以及将数据归还给受害者，还帮助黑客和被勒索的公司之间进行谈判付款。

文章图片
根据相关报道，其实AMD并不是在近几天或者近几周被黑的，早在2022年1月5日， AMD服务器就已经被黑客组织入侵。不过这件事一直处于私下沟通j交流状态，直到上个月底， AMD还是没有正面回应黑客组织，也不支付“赎金” 。

文章图片
因此黑客有点恼羞成怒，公布了被窃取的大部分数据作为证据，其中包括一些AMD员工的密码和一些系统文件。
而且RansomHouse还吐槽道， AMD几乎没有安全系统，许多员工使用过于简单的密码，如“password”、“987654” ， “qwert” ， “123456”或“amd123”等等。

文章图片
半导体企业中并不是只有AMD遭中， NVIDIA、三星也在今年接连被南美黑客组织LAPSUS$黑掉过，并被获取大量机密数据，后者为了拿到巨额勒索赎金，先后公开了NVIDIA驱动和开发文件、未来显卡规划、DLSS源代码、员工个人信息等等。

文章图片
老斜说
AMD好歹也是一个芯片行业巨头，居然没有对其系统进行任何强制措施以确保员工使用强密码，更进一步说，进入AMD内部系统难道只需要一个密码吗？这真的有点说不过去。

文章图片
【AMD被黑客窃取450Gb机密数据原因曝光，结果令人无语】难道真的应了密码学流传的那句调侃的老话：密码学学到最后也干不过社会工程学。简单解释为什么会有这句话，密码学是研究密码变化的客观规律，应用于编制密码以保守通信秘密的，而社会工程学建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。

文章图片
密码学的吭哧吭哧研究密码规律半天研究不出来，社会工程学直接假装你的上司朋友亲戚问，你密码是多少......直接密码到手。
像AMD这次机密数据泄露，完全可以通过一定的手段加强内部员工管理，使用强密码或者直接采用双因子或三因子认证登录，就完全可以避免这次事故。