RansomHouse黑客声称从AMD公司窃取450GB数据

近期，RansomHouse黑客组织在Telegram 上表示将出售一家以字母 A 开头的著名三字母公司的数据。6月27日，该组织将AMD 添加到他们的数据泄露站点，并声称从半导体巨头AMD公司窃窃取了 450 GB 的数据。AMD公司表示，正在调查这起网络攻击事件。

关于RansomHouse

RansomHouse是一个数据勒索组织，它攻击公司网络，窃取数据，并要求支付赎金以不公开泄露数据或将其出售给其他威胁参与者。RansomHouse 于 2021 年 12 月开始运营，当时它泄露了第一个受害者 萨斯喀彻温省酒类和博彩管理局 (SLGA)。虽然勒索组织声称不会在他们的攻击中使用勒索软件，但 White Rabbit 勒索软件表明它们与勒索软件组织有关。

事件详情

据外媒消息，RansomHouse黑客大约在一年前入侵了 AMD 的网络。尽管该网站称数据在 2022 年 1 月 5 日被盗，但威胁行为者表示，这个日期是黑客无法访问 AMD 网络的日期。虽然 RansomHouse 之前曾与 WhiteRabbit等勒索软件操作相关联，但他们声明不加密设备，并且没有在 AMD 上使用勒索软件。

威胁行为者表示，并没有联系 AMD 索要赎金，因为将数据出售给其他实体或威胁行为者更有价值。RansomHouse 声称被盗数据包括研究和财务信息，以及包括泄露的 CSV，其中包含似乎属于 AMD 内部网络的 70,000 多台设备的列表，以及具有弱密码的用户提供的 AMD 公司凭据列表，例如“密码”、“P@ssw0rd” 、“amd！23”和“Welcome1”。RansomHouse并正对这些数据进行分析以确定其价值。目前，除了一些包含据称从 AMD 的 Windows 域收集的信息的文件外，威胁参与者没有提供任何有关这些被盗数据的证据。

AMD 称，他们知道有不法分子声称拥有 AMD 窃取的数据，并正在调查此事件。

白兔赎金单自2021年12月以来，RansomHouse 在他们的数据泄露网站上增加了 5 名受害者，包括 AMD在内。其中一个受害者是非洲最大的连锁超市 Shoprite Holdings， 该公司于 6 月 10 日确认了一次网络攻击 。

网络攻击更频繁

近年来，网络攻击越来越频繁，因为黑客可以毫不费力地利用勒索软件获取经济利益。而由于对数字基础设施的依赖日益增加，很多企业愿意支付赎金，这让黑客更有动力尝试更多漏洞。因此，很多大公司成为了黑客组织的攻击目标。

为了防止网络攻击，了解网络犯罪组织的活动，并且为企业员工提供网络安全培训很重要。只有不断提高网络安全意识，并结合技术专长和安全实践，才能减轻网络攻击的影响。