Una banda de hackers entró en el fabricante de chips de Silicon Valley, AMD, por las terribles contraseñas de sus trabajadores
Un Silicon Valley tecnología se ha enfrentado a una filtración de datos, en parte, debido al supuesto uso por parte de los empleados de terribles contraseñas como, er, “contraseña” y “123456”.
AMD, el fabricante de microchips con sede en Santa Clara, fue presa de un grupo de hackers cada vez más notorio conocido como RansomHouse, según informes de TechCrunch y Restablecer la privacidad.
El gigante de los semiconductores confirmó la irrupción digital un comunicado a los medios de comunicación. “El 27 de junio, nos dimos cuenta de que una organización cibercriminal con el nombre de RansomHouse afirmaba estar en posesión de datos robados a AMD”, dice el comunicado, enviado a SFGATE el jueves por la mañana. “Estamos investigando la reclamación y estamos en contacto con las fuerzas del orden”.
La compañía no respondió cuando se le preguntó por qué los empleados de un fabricante multinacional no están sujetos a las reglas estándar de protección de contraseñas, como cambiarlas regularmente o tener que incluir números y símbolos dentro de una contraseña.
“Es una vergüenza que esas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que obtiene una importante financiación según los documentos que llegaron a nuestras manos, todo gracias a estas contraseñas”, decía una nota publicada por RansomHouse, según TechCrunch.
El fabricante de microchips de Silicon Valley ha sido durante mucho tiempo el principal rival de Intel en el mercado de las CPU; debería haber tenido algún tipo de seguridad de contraseñas, dada su estatura.
Christofer Hoff, un ejecutivo del servicio de gestión de contraseñas LastPass, dijo a SFGATE que las infracciones como ésta “se evitan fácilmente si se siguen incluso las reglas más básicas de higiene y seguridad.”
“La mala higiene de las contraseñas y la falta de uso de políticas de gestión de contraseñas sólidas, procesos y tecnología habilitadora suponen graves amenazas para las empresas que a menudo resultan en costosas violaciones de datos”, dijo Hoff a SFGATE en un comunicado.
También parece que se están produciendo más filtraciones de este tipo. RansomHouse se ha ganado la reputación de dirigirse a grandes organizaciones, filtrando datos de uno de los mayores supermercados de África y de una agencia gubernamental canadiense desde finales del año pasado.