RansomHouse團伙聲稱從AMD竊取了450GB的數據

近日，RansomHouse勒索軟件團伙聲稱竊取了半導體巨頭AMD 450 GB數據，并已將其添加到該勒索軟件團伙的暗網泄露網站上：

RansomHouse于2021年12月開始運營，與一般的勒索組織不同，該團伙聲稱在攻擊中不使用勒索軟件，入侵網絡后不加密數據，而是選擇專注于數據盜竊。

RansomHouse聲稱其一家“合作伙伴”早在一年前侵入了AMD的網絡，最終于2022年1月5日竊取了超過450GB的數據。

RansomHouse表示，他們沒有與AMD聯系以商討贖金要求，因為將數據出售給其他實體或黑客會更有價值：

“不，我們還沒有與AMD聯系，因為我們的合作伙伴認為這是浪費時間：出售數據比等待AMD代表對涉及的大量官僚機構做出反應更值得。” 

據稱被盜的數據包括AMD公司研究和財務文件， RansomHouse正在對其進行分析以確定價值。

目前RansomHouse公布的一些文件可能是在偵察階段收集的內部網絡信息。如其中一個文件all_computers.csv，其中包含AMD內部網絡上托管的77000多臺計算機的列表。另一個泄露的文件sample_passwords.txt，則包含一個AMD用戶弱憑據列表，例如“password”、“P@ssw0rd”、“amd！23”和“Welcome1”等。

AMD表示知悉此事，目前正在進行調查。

資訊來源：bleepingcomputer

轉載請注明出處和本文鏈接

每日漲知識

代碼審計

顧名思義就是檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方，通過自動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發現這些源代碼引發的安全漏洞，并提供代碼修訂措施和建議。