近日,半导体巨头AMD表示正在调查一起网络攻击事件。去年,RansomHouse团伙声称从该公司窃取了450GB的数据。RansomHouse是一个数据勒索组织,它闯入公司网络、窃取数据,然后要求支付赎金或将其出售给其他威胁行为者。在过去的一周里,RansomHouse在Telegram上调侃说他们将出售一家以字母a开头的知名三字母公司的数据。然后就在昨天,勒索团伙将AMD添加到他们的数据泄露网站,并声称他们窃取了高达450GB的数据。据BleepingComputer称,该组织的“合作伙伴”大约在一年前侵入了AMD的网络。虽然该网站称数据于2022年1月5日被盗,但威胁者表示黑客此时已无法访问AMD的网络。虽然RansomHouse之前有过勒索软件操作,但他们表示他们不会对设备进行加密,也没有使用勒索软件来对付AMD。威胁行为者表示,他们没有联系AMD索取赎金,因为将数据出售给其他实体或威胁行为者更有价值。RansomHouse的一位代表表示,他们没有联系AMD,因为这会涉及到各种谈判,而且与此相比,将数据出售给第三方会节省时间和精力。被盗数据包括一些研究数据和财务信息,RansomHouse表示正在对其进行分析以确定其价值。除了一些包含据称从AMDWindows域收集的信息的文件外,威胁行为者没有提供被盗数据的证据。这些数据包括一个泄露的CSV文件,其中包含70,000多台似乎属于AMD内部网络的设备,以及一份涉嫌AMD企业用户凭证的列表,其中包括弱密码,例如“password”、“P@ssw0rd”、“AMD!”23”和“欢迎1。AMD还表示,他们已知晓该事件并正在调查中。RansomHouse将于2021年12月开始运营,其第一个目标是萨斯喀彻温酒业和博彩管理局(SLGA)。).虽然勒索软件组织声称在他们的攻击中不使用勒索软件,但关于白兔勒索软件的注释清楚地表明他们与勒索软件组织有关联。自去年12月以来,RansomHouse的数据泄露网站又增加了5名受害者,其中包括AMD,而非洲最大的连锁超市ShopriteHoldings是受害者之一,该公司于6月10日确认这是一次网络攻击。参考来源:https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/
