日前,,黑客組織RansomHouse 團(tuán)伙聲稱在2021年入侵了芯片制造商巨頭 AMD 并從該公司竊取了 450 GB 的數(shù)據(jù),,并威脅說如果該公司不支付贖金,就會(huì)泄露或出售這些數(shù)據(jù),。
根據(jù) BleepingComputer的說法,,RansomHouse 合作伙伴一年前已經(jīng)入侵了 AMD 的網(wǎng)絡(luò),但泄密網(wǎng)站報(bào)告稱,,2022年1月5日是入侵日期,。
RansomHouse于2021年12月開始運(yùn)作,與其他勒索組織不同,,該團(tuán)伙不加密數(shù)據(jù),,而是專注于數(shù)據(jù)盜竊以加快其活動(dòng),。這意味著威脅行為者沒有感染 AMD 系統(tǒng),,但一旦獲得對(duì)其網(wǎng)絡(luò)的訪問權(quán),就會(huì)竊取內(nèi)部數(shù)據(jù),。
據(jù)稱,,被盜數(shù)據(jù)包括公司研究和財(cái)務(wù)文件,但目前僅發(fā)布了一些文件,,其中包含可能在偵察階段收集的內(nèi)部網(wǎng)絡(luò)信息,。
其中一個(gè)文件 all_computers.csv 包含托管在 AMD 內(nèi)部網(wǎng)絡(luò)上的超過 77,000 臺(tái)機(jī)器的列表。另一個(gè)泄露的文件 sample_passwords.txt 包括一個(gè)弱 AMD 用戶憑據(jù)列表,,例如“密碼”,、“P@ssw0rd”和“amd!23”。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<