編輯:左右里
近日,RansomHouse勒索軟體團伙聲稱竊取了半導體巨頭AMD 450 GB數據,並已將其添加到該勒索軟體團伙的暗網泄露網站上:
RansomHouse於2021年12月開始運營,與一般的勒索組織不同,該團伙聲稱在攻擊中不使用勒索軟體,入侵網路後不加密數據,而是選擇專註於數據盜竊。
RansomHouse聲稱其一家「合作夥伴」早在一年前侵入了AMD的網路,最終於2022年1月5日竊取了超過450GB的數據。
RansomHouse表示,他們沒有與AMD聯繫以商討贖金要求,因為將數據出售給其他實體或黑客會更有價值:
「不,我們還沒有與AMD聯繫,因為我們的合作夥伴認為這是浪費時間:出售數據比等待AMD代表對涉及的大量官僚機構做出反應更值得。」
據稱被盜的數據包括AMD公司研究和財務文件, RansomHouse正在對其進行分析以確定價值。
目前RansomHouse公布的一些文件可能是在偵察階段收集的內部網路信息。如其中一個文件all_computers.csv,其中包含AMD內部網路上託管的77000多台計算機的列表。另一個泄露的文件sample_passwords.txt,則包含一個AMD用戶弱憑據列表,例如「password」、「P@ssw0rd」、「amd!23」和「Welcome1」等。
AMD表示知悉此事,目前正在進行調查。
資訊來源:bleepingcomputer
轉載請註明出處和本文鏈接
每日漲知識
代碼審計
顧名思義就是檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規範的地方,通過自動化工具或者人工審查的方式,對程序源代碼逐條進行檢查和分析,發現這些源代碼引發的安全漏洞,並提供代碼修訂措施和建議。