黑客团伙声称:盗取 AMD 450GB 数据

2022-07-01 12:42:55 浏览数 (1)

半导体巨头AMD近日表示,RansomHouse黑客团伙声称去年从这家公司盗取了450 GB的数据,它正在调查这起网络攻击。

RansomHouse是一个数据勒索团伙,专门黑入公司企业的网络,盗取数据,然后向受害者索要赎金,不然就公开泄露数据或将数据卖给其他威胁分子。

在过去这一周,RansomHouse一直在Telegram上宣称他们将出售一家以字母A开头的知名三个字母公司的数据。

昨天,这家勒索团伙将AMD添加到了其数据泄露网站上,声称已盗取了对方450 GB的数据。

AMD的大名出现在了RansomHouse盗取数据交易市场上。

RansomHouse昨天告诉IT安全外媒BleepingComputer,他们的“合作伙伴”大概在一年前就闯入了AMD的网络。虽然该数据泄露网站称这些数据是在2022年1月5日盗取的,但威胁分子表示,这是黑客无法访问AMD网络的日期。

虽然RansomHouse之前与WhiteRabbit之类的勒索软件行动有关联,但他们表示自己并不加密设备,也并不针对AMD使用勒索软件。

这伙威胁分子表示,他们没有联系AMD索要赎金,因为将数据出售给其他实体或威胁分子更有利可图。

RansomHouse的代表告诉BleepingComputer:“不,我们还没有联系AMD,因为我们的合作伙伴认为这是浪费时间:相比等AMD的代表在走完一大堆流程后做出反应,出售数据更来钱。”

RansomHouse声称,盗取的数据包括研究和财务信息,他们表示正在分析这些信息以确定价值。

除了含有据称从AMD的Windows域收集的信息的几个文件外,威胁分子并没有提供关于这些盗取数据的任何证据。

这些数据包括泄露的CSV文件,该文件附有一个列表,列有似乎属于AMD内部网络的70000多个设备,包括的另一个列表列有使用弱密码的用户的AMD公司登录信息,比如“password”、“P@ssw0rd”、“amd!23”和“Welcome1”等密码。

AMD告诉BleepingComputer,他们已获悉,正在调查此事件。“AMD已获悉不法分子声称拥有来自AMD的盗取数据。目前正在展开调查。”

RansomHouse是何方神圣?

RansomHouse于2021年12月才开始崭露头角,当时它泄露了第一个受害者加拿大萨斯喀彻温省酒类和博彩管理局(SLGA)的数据。

虽然该勒索团伙声称不会在攻击中使用勒索软件,但White Rabbit勒索软件勒索函清楚无误地表明了它们与勒索软件团伙有关联。

White Rabbit勒索函:

自去年12月以来,RansomHouse在其数据泄露网站上添加了另外五个受害者,其中就包括AMD。

另一个受害者是非洲最大的连锁超市Shoprite Holdings,这家连锁超市在6月10日证实遭到了网络攻击。

0 人点赞