半导体巨头AMD表示,该公司正在调查去年由一家RansomHouse黑客集团从该公司偷取450GB的数据后发生的网络攻击。
RansomHouse是一个数据泄露组织,专门从事黑客入侵企业网络、盗窃数据,然后向受害者要求赎金,否则将数据公开泄露或出售给其他威胁者。
上周,RansomHouse在Telegram上宣布,他们将从一个众所周知的三字母公司出售数据,以A字母开始。
昨天,该集团将AMD添加到其数据泄露网站上,声称它偷走了另一方450GB的数据。
AMD的大名出现在RansomHouse数据盗窃交易市场上.
RansomHouse昨日向外 IT 保安人员 BleepingComputer 说,他们的“合作伙伴”大约一年前闯入AMD的网络。虽然泄露的网站说数据是在2022年1月5日被盗,但威胁分子表示,这是攻击者无法访问AMD网络的日期。
虽然RansomHouse以前曾与漏洞软件操作有关,如WhiteRabbit(英语:WhiteRabbit),但他们声称他们没有加密设备,也没有针对AMD使用漏洞软件。
这些威胁者说,他们没有联系AMD寻求赎金,因为向其他实体或威胁者出售数据是更有利的。
RansomHouse的代表对BleepingComputer说:“不,我们还没有联系AMD,因为我们的合作伙伴认为这是浪费时间:卖数据比等AMD代表在大量处理后做出反应还要多钱。”
兰萨姆豪斯说,盗窃数据包括研究和财务信息,他们说这些数据正在进行分析以确定价值。
除了包含涉嫌从AMD的Windows域名收集的信息的若干文件之外,威胁者没有提供这些数据盗窃的证据。
这些数据包括泄漏的CSV文件,该文件包含一个列表,有超过70,00个似乎属于AMD内部网络的设备,另一个列表包括AMD公司用户使用弱密码的登录信息,例如,"password","P@ssw0rd","amd!」和「Welcome1」。
AMD表示,Bleeping Computer已经得知他们正在调查该事件。 AMD获悉非法人士声称从AMD偷取数据,目前正在进行调查。
赎金屋在哪里是圣的?
RansomHouse直到2021年12月才起飞,当时它泄露了第一个受害者的资料,萨斯卡彻温酒类和赌博管理局(SLGA)。
虽然该组织声称不会在攻击中使用泄漏的软件,但白兔泄漏的软件清楚和正确地表明他们与泄漏的软件集团有关。
白兔请求:
自去年12月以来,RansomHouse还增加了五个受害者,包括AMD。
另一宗受害者是非洲最大的连锁超市,Shoprite Holdings,据证实在6月10日被网络攻击。