黑客团伙声称：盗取 AMD 450GB 数据

半导体巨头AMD近日表示，RansomHouse黑客团伙声称去年从这家公司盗取了450 GB的数据，它正在调查这起网络攻击。

RansomHouse是一个数据勒索团伙，专门黑入公司企业的网络，盗取数据，然后向受害者索要赎金，不然就公开泄露数据或将数据卖给其他威胁分子。

在过去这一周，RansomHouse一直在Telegram上宣称他们将出售一家以字母A开头的知名三个字母公司的数据。

昨天，这家勒索团伙将AMD添加到了其数据泄露网站上，声称已盗取了对方450 GB的数据。

AMD的大名出现在了RansomHouse盗取数据交易市场上。

RansomHouse昨天告诉IT安全外媒BleepingComputer，他们的“合作伙伴”大概在一年前就闯入了AMD的网络。虽然该数据泄露网站称这些数据是在2022年1月5日盗取的，但威胁分子表示，这是黑客无法访问AMD网络的日期。

虽然RansomHouse之前与WhiteRabbit之类的勒索软件行动有关联，但他们表示自己并不加密设备，也并不针对AMD使用勒索软件。

这伙威胁分子表示，他们没有联系AMD索要赎金，因为将数据出售给其他实体或威胁分子更有利可图。

RansomHouse的代表告诉BleepingComputer：“不，我们还没有联系AMD，因为我们的合作伙伴认为这是浪费时间：相比等AMD的代表在走完一大堆流程后做出反应，出售数据更来钱。”

RansomHouse声称，盗取的数据包括研究和财务信息，他们表示正在分析这些信息以确定价值。

除了含有据称从AMD的Windows域收集的信息的几个文件外，威胁分子并没有提供关于这些盗取数据的任何证据。

这些数据包括泄露的CSV文件，该文件附有一个列表，列有似乎属于AMD内部网络的70000多个设备，包括的另一个列表列有使用弱密码的用户的AMD公司登录信息，比如“password”、“P@ssw0rd”、“amd！23”和“Welcome1”等密码。

AMD告诉BleepingComputer，他们已获悉，正在调查此事件。“AMD已获悉不法分子声称拥有来自AMD的盗取数据。目前正在展开调查。”

RansomHouse是何方神圣？

RansomHouse于2021年12月才开始崭露头角，当时它泄露了第一个受害者加拿大萨斯喀彻温省酒类和博彩管理局（SLGA）的数据。

虽然该勒索团伙声称不会在攻击中使用勒索软件，但White Rabbit勒索软件勒索函清楚无误地表明了它们与勒索软件团伙有关联。

White Rabbit勒索函：

自去年12月以来，RansomHouse在其数据泄露网站上添加了另外五个受害者，其中就包括AMD。

另一个受害者是非洲最大的连锁超市Shoprite Holdings，这家连锁超市在6月10日证实遭到了网络攻击。