日前，黑客組織RansomHouse 團(tuán)伙聲稱在2021年入侵了芯片制造商巨頭 AMD 并從該公司竊取了 450 GB 的數(shù)據(jù)，并威脅說(shuō)如果該公司不支付贖金，就會(huì)泄露或出售這些數(shù)據(jù)。

根據(jù) BleepingComputer的說(shuō)法，RansomHouse 合作伙伴一年前已經(jīng)入侵了 AMD 的網(wǎng)絡(luò)，但泄密網(wǎng)站報(bào)告稱，2022年1月5日是入侵日期。

RansomHouse于2021年12月開(kāi)始運(yùn)作，與其他勒索組織不同，該團(tuán)伙不加密數(shù)據(jù)，而是專注于數(shù)據(jù)盜竊以加快其活動(dòng)。這意味著威脅行為者沒(méi)有感染 AMD 系統(tǒng)，但一旦獲得對(duì)其網(wǎng)絡(luò)的訪問(wèn)權(quán)，就會(huì)竊取內(nèi)部數(shù)據(jù)。

據(jù)稱，被盜數(shù)據(jù)包括公司研究和財(cái)務(wù)文件，但目前僅發(fā)布了一些文件，其中包含可能在偵察階段收集的內(nèi)部網(wǎng)絡(luò)信息。

其中一個(gè)文件 all_computers.csv 包含托管在 AMD 內(nèi)部網(wǎng)絡(luò)上的超過(guò) 77,000 臺(tái)機(jī)器的列表。另一個(gè)泄露的文件 sample_passwords.txt 包括一個(gè)弱 AMD 用戶憑據(jù)列表，例如“密碼”、“P@ssw0rd”和“amd!23”。

　　更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<