近期，半導(dǎo)體巨頭AMD表示，他們正在調(diào)查一起網(wǎng)絡(luò)攻擊事件，去年，RansomHouse團(tuán)伙聲稱從該公司竊取了450gb的數(shù)據(jù)。RansomHouse是一個(gè)數(shù)據(jù)勒索組織，他們侵入公司網(wǎng)絡(luò)，竊取數(shù)據(jù)，然后要求支付贖金，或出售給其他威脅行為者。過去一周，RansomHouse在Telegram上調(diào)侃稱，他們將出售一家以字母a開頭、由三個(gè)字母組成的知名公司的數(shù)據(jù)。然后就在昨天，該勒索團(tuán)伙將AMD加入了他們的數(shù)據(jù)泄露網(wǎng)站，并聲稱他們竊取了高達(dá)450gb的數(shù)據(jù)。

據(jù)BleepingComputer了解，該組織的“伙伴”大約一年前就侵入了AMD的網(wǎng)絡(luò)。雖然該網(wǎng)站稱數(shù)據(jù)是在2022年1月5日被盜的，但威脅行為者表示，其實(shí)這時(shí)候黑客已經(jīng)無法訪問AMD網(wǎng)絡(luò)了。雖然RansomHouse此前曾有過勒索操作，但他們表示，他們不會(huì)對(duì)設(shè)備進(jìn)行加密，而且對(duì)AMD也沒有使用勒索軟件。威脅參與者表示，他們沒有聯(lián)系A(chǔ)MD索要贖金，因?yàn)榘褦?shù)據(jù)賣給其他實(shí)體或威脅參與者更有價(jià)值。RansomHouse的一名代表說，他們沒有聯(lián)系A(chǔ)MD，因?yàn)槠陂g會(huì)牽扯各種交涉，比起這個(gè)，將數(shù)據(jù)出售給第三方更省時(shí)省力。

被盜數(shù)據(jù)包括一些研究數(shù)據(jù)和財(cái)務(wù)信息，RansomHouse表示正在對(duì)這些數(shù)據(jù)進(jìn)行分析，以確定其價(jià)值。除了據(jù)稱從AMD的Windows域收集的一些包含信息的文件外，威脅行為者沒有提供任何證據(jù)來證明這些被盜數(shù)據(jù)。這些數(shù)據(jù)包括一份泄露的CSV文件，其中包含7萬多臺(tái)設(shè)備，似乎屬于AMD的內(nèi)部網(wǎng)絡(luò)，以及一份所謂的AMD公司用戶憑據(jù)清單，其中包括弱密碼，如“password”，“P@ssw0rd”，“AMD !”23日”和“Welcome1?！盇MD方也表示他們已經(jīng)意識(shí)到這一事件，并正在調(diào)查這一事件。

RansomHouse于2021年12月開始運(yùn)營，它的第一個(gè)目標(biāo)是薩斯喀徹溫省酒類和博彩管理局(SLGA)。雖然該勒索組織聲稱在他們的攻擊中不使用勒索軟件，但一份有關(guān)白兔勒索軟件的說明清楚地表明他們與勒索軟件組織有關(guān)。

自去年12月以來，RansomHouse的數(shù)據(jù)泄露網(wǎng)站又增加了五名受害者，其中就有AMD公司，并且非洲最大的連鎖超市Shoprite Holdings就是受害者之一，該公司于6月10日證實(shí)了一次網(wǎng)絡(luò)攻擊。

參考來源：https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/