半导体巨头AMD近日表示,RansomHouse黑客团伙声称去年从这家公司盗取了450 GB的数据,它正在调查这起网络攻击。
RansomHouse是一个数据勒索团伙,专门黑入公司企业的网络,盗取数据,然后向受害者索要赎金,不然就公开泄露数据或将数据卖给其他威胁分子。
在过去这一周,RansomHouse一直在Telegram上宣称他们将出售一家以字母A开头的知名三个字母公司的数据。
昨天,这家勒索团伙将AMD添加到了其数据泄露网站上,声称已盗取了对方450 GB的数据。
AMD的大名出现在了RansomHouse盗取数据交易市场上。
RansomHouse昨天告诉IT安全外媒BleepingComputer,他们的合作伙伴大概在一年前就闯入了AMD的网络。虽然该数据泄露网站称这些数据是在2022年1月5日盗取的,但威胁分子表示,这是黑客无法访问AMD网络的日期。
虽然RansomHouse之前与WhiteRabbit之类的勒索软件行动有关联,但他们表示自己并不加密设备,也并不针对AMD使用勒索软件。
这伙威胁分子表示,他们没有联系AMD索要赎金,因为将数据出售给其他实体或威胁分子更有利可图。
RansomHouse的代表告诉BleepingComputer:不,我们还没有联系AMD,因为我们的合作伙伴认为这是浪费时间:相比等AMD的代表在走完一大堆流程后做出反应,出售数据更来钱。
RansomHouse声称,盗取的数据包括研究和财务信息,他们表示正在分析这些信息以确定价值。
除了含有据称从AMD的Windows域收集的信息的几个文件外,威胁分子并没有提供关于这些盗取数据的任何证据。
这些数据包括泄露的CSV文件,该文件附有一个列表,列有似乎属于AMD内部网络的70000多个设备,包括的另一个列表列有使用弱密码的用户的AMD公司登录信息,比如password、P@ssw0rd、amd!23和Welcome1等密码。
AMD告诉BleepingComputer,他们已获悉,正在调查此事件。AMD已获悉不法分子声称拥有来自AMD的盗取数据。目前正在展开调查。
RansomHouse是何方神圣?
RansomHouse于2021年12月才开始崭露头角,当时它泄露了第一个受害者加拿大萨斯喀彻温省酒类和博彩管理局(SLGA)的数据。
虽然该勒索团伙声称不会在攻击中使用勒索软件,但White Rabbit勒索软件勒索函清楚无误地表明了它们与勒索软件团伙有关联。
White Rabbit勒索函:
自去年12月以来,RansomHouse在其数据泄露网站上添加了另外五个受害者,其中就包括AMD。
另一个受害者是非洲最大的连锁超市ShoprITE HOLDINGS,这家连锁超市在6月10日证实遭到了网络攻击。
如若转载,请注明出处:https://www.ozabc.com/it/532279.html