هک 450 گیگابایت اطلاعات AMD به دلیل یک فاجعه امنیتی باورنکردنی

به تازگی یک گروه هکری اعلام کرده که تنها به دلیل اینکه شرکت AMD به نحو بسیار مبتدیانه‎ای، انبوهی از اطلاعات خود را با رمز عبور بسیار بسیار ساده‎ای محافظت می‎کرده، موفق به هک برخی از پایگاه‎های داده و دزدی 450 گیگابایت از این اطلاعات شده است.

شرکت‎های فناوری برتر دنیا در سرورها و پایگاه‎های داده خود انبوهی از اطلاعات بسیار مهم مهندسی، طراحی، امنیتی و ... دارند که مشخصاً باید به طور بسیار پیشرفته‎ای از آنها محافظت کرد. اما شاید این اصل برای برخی از اطلاعات شرکتی بسیار بزرگ و مهم مانند AMD صدق نمی‎کند!

به گزارش PCGamer و بنابر اطلاعاتی که گروه هکری موسوم به RansomHouse منتشر کرده، دلیلی باورنکردنی و شاید بسیار پیش پا افتاده موجب شده که هکرهای این گروه موفق به هک بخشی از اطلاعات موجود در سرورهای AMD شوند.

ظاهراً داستان از این قرار است که AMD بخشی از اطلاعات خود را در یک پایگاه داده ذخیره و تنها رمز عبور متنی را برای آنها برگزیده که کلمه “password” از آنها محافظت می‎کرده است؛ بله دوستان درست خوانده‌‎اید، رمز عبور این پایگاه، تا همین حد ساده و عجیب بوده است.

گروه RansomHouse ادعا می کند این داده‌ها را در ژانویه 2022 از سرورهای AMD دزدیده و نمونه‌هایی را به عنوان شواهدی از هک ارائه کرده است (که می توانید آن را در Restore Privacy به عنوان منبع اول انتشار این خبر، مشاهده کنید). ظاهراً منبع مذکور برخی از اطلاعات منتشر شده را بررسی نموده، اما مشخص نیست که داده‌های ارائه شده، واقعی باشند. این بدان معناست که به دلیل عدم تأیید رسمی، نمی‎توان اعلام کرد که حمله مذکور به راستی انجام و موفقیت‎آمیز بوده است.

لازم است به این نکته اشاره کنیم که گروه RansomHouse متشکل از هکرهای کلاه سفیدی است که تنها به دلیل بررسی سطوح محافظت از داده‎ها، اقدام به هک سرورهای شرکت‎ها می‎‌کنند. این گروه همچنین اعلام کرده که هیچ کدام از داده‎های دزدیده شده از AMD را رمزگذاری نکرده و از آنها هیچ سوء استفاده‎ای به عمل نخواهد آمد.

در واقع این گروه خود را یک واسط حرفه‎ای برای بررسی عملکرد تیم‎های محافظت داده شرکت‎ها دانسته که با توجه به شروع کار خود از شهریور ماه گذشته، در حال حاضر AMD ششمین شرکتی است که در لیست رسمی منابع هک شده این شرکت قرار می‎گیرد.

البته ساعتی پیش و در پی استعلام وبسایت Tom’s Hardware از AMD، اعلام شد که شرکت در جریان خبر مذکور قرار گرفته و بررسی‎ها برای صحت نفوذ به سیستم‎ها در دست اقدام است.

مسلماً پاسخ AMD به این اتفاق می‎تواند جالب توجه باشد که در صورت صحت ادعای RansomHouse باید منتظر بمانیم و ببینیم چه توجیهی برای این سطح امنیتی باورنکردنی روی اطلاعات AMD وجود دارد؟