近期,半導體巨頭AMD表示,他們正在調查一起網絡攻擊事件,去年,RansomHouse團伙聲稱從該公司竊取了450gb的數據。RansomHouse是一個數據勒索組織,他們侵入公司網絡,竊取數據,然後要求支付贖金,或出售給其他威脅行為者。過去一周,RansomHouse在Telegram上調侃稱,他們將出售一家以字母a開頭、由三個字母組成的知名公司的數據。然後就在昨天,該勒索團伙將AMD加入了他們的數據泄露網站,並聲稱他們竊取了高達450gb的數據。
據BleepingComputer了解,該組織的「夥伴」大約一年前就侵入了AMD的網絡。雖然該網站稱數據是在2022年1月5日被盜的,但威脅行為者表示,其實這時候黑客已經無法訪問AMD網絡了。雖然RansomHouse此前曾有過勒索操作,但他們表示,他們不會對設備進行加密,而且對AMD也沒有使用勒索軟件。威脅參與者表示,他們沒有聯繫AMD索要贖金,因為把數據賣給其他實體或威脅參與者更有價值。RansomHouse的一名代表說,他們沒有聯繫AMD,因為期間會牽扯各種交涉,比起這個,將數據出售給第三方更省時省力。
被盜數據包括一些研究數據和財務信息,RansomHouse表示正在對這些數據進行分析,以確定其價值。除了據稱從AMD的Windows域收集的一些包含信息的文件外,威脅行為者沒有提供任何證據來證明這些被盜數據。這些數據包括一份泄露的CSV文件,其中包含7萬多台設備,似乎屬於AMD的內部網絡,以及一份所謂的AMD公司用戶憑據清單,其中包括弱密碼,如「password」,「P@ssw0rd」,「AMD !」23日」和「Welcome1。」AMD方也表示他們已經意識到這一事件,並正在調查這一事件。
RansomHouse於2021年12月開始運營,它的第一個目標是薩斯喀徹溫省酒類和博彩管理局(SLGA)。雖然該勒索組織聲稱在他們的攻擊中不使用勒索軟件,但一份有關白兔勒索軟件的說明清楚地表明他們與勒索軟件組織有關。
自去年12月以來,RansomHouse的數據泄露網站又增加了五名受害者,其中就有AMD公司,並且非洲最大的連鎖超市Shoprite Holdings就是受害者之一,該公司於6月10日證實了一次網絡攻擊。
參考來源:
https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/
精彩推薦
留言列表