RansomHouse 宣布盗取芯片制造巨头 AMD 450GB 数据

RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据，并威胁说如果该公司不支付赎金，就会泄露或出售这些数据。

根据 BleepingComputer的说法，RansomHouse 合作伙伴一年前已经入侵了 AMD 的网络，但泄密网站报告称，2022年1月5日是入侵日期。

RansomHouse于2021年12月开始运作，与其他勒索组织不同，该团伙不加密数据，而是专注于数据盗窃以加快其活动。这意味着威胁行为者没有感染 AMD 系统，但一旦获得对其网络的访问权，就会窃取内部数据。

据称，被盗数据包括公司研究和财务文件，但目前仅发布了一些文件，其中包含可能在侦察阶段收集的内部网络信息。

其中一个文件 all_computers.csv 包含托管在 AMD 内部网络上的超过 77,000 台机器的列表。另一个泄露的文件 sample_passwords.txt 包括一个弱 AMD 用户凭据列表，例如“密码”、“P@ssw0rd”和“amd!23”。

AMD 目前正在调查所谓的安全漏洞。泄漏站点包括该组织打击的五个组织的名称：

SHOPRITE 控股有限公司

AHS 航空处理服务有限公司

Dellner 耦合器 AB

杰斐逊信用合作社

萨斯喀彻温省酒类和博彩管理局

转自 E安全，原文链接：https://mp.weixin.qq.com/s/zYMZSRYQOHKKDtsE53fKPg

封面来源于网络，如有侵权请联系删除