RansomHouse團伙聲稱從AMD竊取了450GB的資料

RansomHouse於2021年12月開始運營，與一般的勒索組織不同，該團伙聲稱在攻擊中不使用勒索軟體，入侵網路後不加密資料，而是選擇專注於資料盜竊。

RansomHouse聲稱其一家“合作伙伴”早在一年前侵入了AMD的網路，最終於2022年1月5日竊取了超過450GB的資料。

RansomHouse表示，他們沒有與AMD聯絡以商討贖金要求，因為將資料出售給其他實體或黑客會更有價值：

“不，我們還沒有與AMD聯絡，因為我們的合作伙伴認為這是浪費時間：出售資料比等待AMD代表對涉及的大量官僚機構做出反應更值得。” 

據稱被盜的資料包括AMD公司研究和財務檔案， RansomHouse正在對其進行分析以確定價值。

目前RansomHouse公佈的一些檔案可能是在偵察階段收集的內部網路資訊。如其中一個檔案all_computers.csv，其中包含AMD內部網路上託管的77000多臺計算機的列表。另一個洩露的檔案sample_passwords.txt，則包含一個AMD使用者弱憑據列表，例如“password”、“P@ssw0rd”、“amd！23”和“Welcome1”等。

AMD表示知悉此事，目前正在進行調查。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

程式碼審計

顧名思義就是檢查原始碼中的安全缺陷，檢查程式原始碼是否存在安全隱患，或者有編碼不規範的地方，通過自動化工具或者人工審查的方式，對程式原始碼逐條進行檢查和分析，發現這些原始碼引發的安全漏洞，並提供程式碼修訂措施和建議。

推薦文章++++

* 涉案金額超8800萬美元！Avaya員工因銷售盜版許可證被起訴

* CafePress因資料保護不力被罰款50萬美元

* 價值近一億美元，Harmony鉅額加密貨幣資產失竊

* 熱搜第一！QQ大批賬號被盜、傳送不雅圖片

* 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險

* Lookout發現在哈薩克使用的Android間諜軟體

* 德國指控俄羅斯黑客對北約智庫進行網路間諜攻擊

﹀

﹀

﹀