30/06/22
Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD. В качестве доказательства злоумышленники выложили на своем сайте образец украденных данных.
.png?width=650&name=pasted%20image%200%20(7).png)
По словам специалистов, RansomHouse занимается только кражей данных, пишет Securitylab. Это означает, что группировка не заражала системы AMD, а просто получила доступ к сетям компании и выкрала корпоративную информацию.
Эксперты предполагают, что хакеры похитили корпоративные исследования и финансовые документы, но на данный момент опубликованы лишь несколько файлов, содержащих информацию из внутренней сети компании. Один из них, all_computers.csv, содержит список из 77 000 компьютеров, размещенных во внутренней сети AMD. Другой файл, sample_passwords.txt, содержит список слабых паролей сотрудников AMD, таких как 'password', 'P@ssw0rd' и 'amd!23'.
Помимо AMD, от злоумышленников пострадали пять других организаций:
- SHOPRITE HOLDINGS LTD
- AHS Aviation Handling Services GmbH
- Dellner Couplers AB
- Jefferson Credit Union
- Saskatchewan Liquor and Gaming Authority
Напомним, ранее сообщалось о RansomHouse и их предыдущих жертвах. По мнению некоторых экспертов, группировка может состоять из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
