Black Hat Asia 2023

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย
 
Restore Privacy บริษัทรักษาความปลอดภัยและเชี่ยวชาญด้านความเป็นส่วนตัวออนไลน์ได้วิเคราะห์ตัวอย่างข้อมูลที่ถูกบุกรุกจาก RansomHouse และยืนยันว่าเป็นข้อมูลของ AMD ซึ่งอยู่ในการครอบครองของกลุ่มอาชญากรทางไซเบอร์เรียบร้อยแล้ว
 
โดยข้อมูลที่ RansomHouse ได้ไปนั้น ไม่ได้มีการเปิดเผยหลักฐานออกมาให้เห็นอย่างชัดเจน แต่คาดกันว่าจะเป็นไฟล์ข้อมูลเครือข่าย และข้อมูลต่างๆ ของระบบ ทั้งนี้ RansomHouse ไม่ได้ติดต่อ AMD เพื่อเรียกร้องค่าไถ่เนื่องจากการขายข้อมูลให้กับหน่วยงานอื่นหรือผู้คุกคามนั้นมีค่ามากกว่า เหตุการณ์นี้ทำให้เห็นว่า การป้องกันด้านความปลอดภัยของ AMD ที่เคยบอกว่าแข็งแกร่งสุดๆ แต่แท้ที่จริงแล้วกลับมีความเปราะบางที่สุด จากการใช้รหัสผ่านที่ง่ายต่อการคาดเดา ซึ่ง RansomHouse ได้ออกมากล่าวขอบคุณรหัสเหล่านี้ในภายหลัง
AMD เป็นผู้เสียหาย แต่ไม่ได้มีการเคลื่อนไหวแม้แต่การออกมายืนยันหรือปฏิเสธ ไม่แน่ชัดว่าหากมีการเรียกค่าไถ่ขึ้นจริง ทาง AMD จะยอมจ่ายค่าไถ่นี้หรือไม่ ซึ่งข้อมูลที่ RansomHouse ได้ไป จะกระทบต่อลูกค้าของ AMD อย่างไรบ้างหรือไม่ ล้วนเป็นคำถามที่ต้องการเห็นท่าทีจาก AMD ว่าจะออกมาแถลงอะไรเกี่ยวกับเหตุการณ์นี้บ้าง
 
สำหรับกลุ่ม RansomHouse เริ่มออกปฏิบัติการโจมตีทางไซเบอร์ครั้งแรกในเดือนธันวาคม 2021 โดยมี Saskatchewan Liquor and Gaming Authority (SLGA) เป็นเหยื่อรายแรก และมีเหยื่อรายอื่นๆ เป็นเป้าหมาย เช่น ShopRite ซึ่ง AMD เข้ามาอยู่ในรายชื่อเหยื่อรายล่าสุด
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์