一个名为 RansomHouse 的数据勒索组织声称,它从 AMD 窃取了超过 450GB 的敏感数据。
此后,红队已确认在情况曝光后对此事展开调查。
正如Bleeping Computer和Tom's Hardware报道的那样,RansomHouse 不是你的常规黑客组织,它会随机瞄准任何人。
他们有一个更具体的方法——渗透特定的公司网络以提取它可以获得的任何数据,之后如果受害者不希望将其泄露或出售给他人,则会提出赎金要求。
通过在过去一周通过 Telegram 提供更新,RansomHouse 表示将很快为一家名称中包含三个字母且第一个字母为 A 的企业提供购买数据。
正如预期的那样,周一,AMD 被添加到其网站。它声称拥有 450GB 的数据,但有关其中内容的确切细节仍未得到证实。
Tom's Hardware 重点介绍了Restore Privacy 如何审查该组织发布的数据——它发现这些数据似乎包括“网络文件、系统信息以及 AMD 密码”。不过,该网站指出了一个警告——信息来源是否实际上是从 AMD 或其分包商那里提取的,完全是另一个问题。
无论如何,RansomHouse 表示 AMD 依赖于极其简单的密码,例如“密码”,这是它设法访问其网络的方式之一。
根据该组织的声明,这家半导体和 GPU 公司的网络于 2022 年 1 月 5 日遭到入侵。
然而,RansomHouse 告诉 Bleeping Computer,它的“合作伙伴”大约在一年前入侵并获得了 AMD 网络的访问权限。 2022 年 1 月 5 日,黑客最终失去了访问权限。
该组织没有与 AMD 联系,因为它更愿意出售数据,因为它认为其价值很高。它说,在 450GB 的被盗数据中,有研究和财务信息。目前正在分析此类数据,以便他们可以计算出准确的货币价值。
A RansomHouse 代表告诉 Bleeping Computer。
据报道,尽管勒索软件并未参与此次入侵,但泄露的 CSV 文件显示了超过 70,000 台设备的列表,这些设备似乎连接到 AMD 的内部网络,以及据称的 AMD 公司凭证列表。据报道,除了“密码”之外,AMD 员工使用的其他弱密码还包括“P@ssw0rd”、“amd!23”和“Welcome1”。
2022 年,英伟达、微软、Facebook 和其他大公司都被黑客组织 LAPSUS$渗透,他们还声称主要通过弱密码入侵了所有这些公司。