RansomHouse宣布盗取芯片制造巨头AMD450GB数据
根据 BleepingComputer的说法,RansomHouse 合作伙伴一年前已经入侵了 AMD 的网络,但泄密网站报告称,2022年1月5日是入侵日期。
RansomHouse于2021年12月开始运作,与其他勒索组织不同,该团伙不加密数据,而是专注于数据盗窃以加快其活动。这意味着威胁行为者没有感染 AMD 系统,但一旦获得对其网络的访问权,就会窃取内部数据。
据称,被盗数据包括公司研究和财务文件,但目前仅发布了一些文件,其中包含可能在侦察阶段收集的内部网络信息。
其中一个文件 all_computers.csv 包含托管在 AMD 内部网络上的超过 77,000 台机器的列表。另一个泄露的文件 sample_passwords.txt 包括一个弱 AMD 用户凭据列表,例如“密码”、“P@ssw0rd”和“amd!23”。
AMD 目前正在调查所谓的安全漏洞。泄漏站点包括该组织打击的五个组织的名称:
SHOPRITE 控股有限公司
AHS 航空处理服务有限公司
Dellner 耦合器 AB
杰斐逊信用合作社
萨斯喀彻温省酒类和博彩管理局
CISA发布2022年25个最危险的软件弱点
2022.06.30
伊朗最大钢铁公司因网络攻击被迫停产,以色列嫌疑最大?
2022.06.29
甲骨文耗时6个月修补Fusion Middleware的重大漏洞
2022.06.28
注:本文由E安全编译报道,转载请联系授权并注明来源。