RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据，并威胁说如果该公司不支付赎金，就会泄露或出售这些数据。 根据 BleepingComputer的说法，RansomHouse 合作伙伴一年前已经入侵了 AMD 的网络，但泄密网站报告称，2022年1月5日是入侵日期。 RansomHouse于2021年12月开始运作，与其他勒索组织不同，该团伙不加密数据，而是专注于数据盗窃以加快其活动。这意味着威胁行为者没有感染 AMD 系统，但一旦获得对其网络的访问权，就会窃取内部数据。 据称，被盗数据包括公司研究和财务文件，但目前仅发布了一些文件，其中包含可能在侦察阶段收集的内部网络信息。 其中一个文件 all_computers.csv 包含托管在 AMD 内部网络上的超过 77,000 台机器的列表。另一个泄露的文件 sample_passwords.txt 包括一个弱 AMD 用户凭据列表，例如“密码”、“P@ssw0rd”和“amd!23”。 AMD 目前正在调查所谓的安全漏洞。泄漏站点包括该组织打击的五个组织的名称： SHOPRITE 控股有限公司 AHS 航空处理服务有限公司 Dellner 耦合器 AB 杰斐逊信用合作社 萨斯喀彻温省酒类和博彩管理局   转自 E安全，原文链接：https://mp.weixin.qq.com/s/zYMZSRYQOHKKDtsE53fKPg 封面来源于网络，如有侵权请联系删除

近期，半导体巨头AMD表示，他们正在调查一起网络攻击事件，去年，RansomHouse团伙声称从该公司窃取了450gb的数据。RansomHouse是一个数据勒索组织，他们侵入公司网络，窃取数据，然后要求支付赎金，或出售给其他威胁行为者。过去一周，RansomHouse在Telegram上调侃称，他们将出售一家以字母a开头、由三个字母组成的知名公司的数据。然后就在昨天，该勒索团伙将AMD加入了他们的数据泄露网站，并声称他们窃取了高达450gb的数据。 据BleepingComputer了解，该组织的“伙伴”大约一年前就侵入了AMD的网络。虽然该网站称数据是在2022年1月5日被盗的，但威胁行为者表示，其实这时候黑客已经无法访问AMD网络了。虽然RansomHouse此前曾有过勒索操作，但他们表示，他们不会对设备进行加密，而且对AMD也没有使用勒索软件。威胁参与者表示，他们没有联系AMD索要赎金，因为把数据卖给其他实体或威胁参与者更有价值。RansomHouse的一名代表说，他们没有联系AMD，因为期间会牵扯各种交涉，比起这个，将数据出售给第三方更省时省力。 被盗数据包括一些研究数据和财务信息，RansomHouse表示正在对这些数据进行分析，以确定其价值。除了据称从AMD的Windows域收集的一些包含信息的文件外，威胁行为者没有提供任何证据来证明这些被盗数据。这些数据包括一份泄露的CSV文件，其中包含7万多台设备，似乎属于AMD的内部网络，以及一份所谓的AMD公司用户凭据清单，其中包括弱密码，如“password”，“P@ssw0rd”，“AMD !”23日”和“Welcome1。”AMD方也表示他们已经意识到这一事件，并正在调查这一事件。 RansomHouse于2021年12月开始运营，它的第一个目标是萨斯喀彻温省酒类和博彩管理局(SLGA)。虽然该勒索组织声称在他们的攻击中不使用勒索软件，但一份有关白兔勒索软件的说明清楚地表明他们与勒索软件组织有关。 自去年12月以来，RansomHouse的数据泄露网站又增加了五名受害者，其中就有AMD公司，并且非洲最大的连锁超市Shoprite Holdings就是受害者之一，该公司于6月10日证实了一次网络攻击。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/337630.html 封面来源于网络，如有侵权请联系删除