RansomHouse – это вымогательская группа, которая взламывает корпоративные сети, похищает данные, а затем требует выкуп у жертвы. В противном случае преступники угрожают продать информацию в сети или опубликовать в открытом доступе. Группировку связывают с вымогателем WhiteRabbit, но при атаке на AMD шифровальщики не использовались.
Интересно Хакеры объявили войну американским штатам, выступающим против абортов
Что известно
- Сообщения о похищении данных опубликовали сами RansomHouse на своем сайте.
- Согласно ему, всего похитили 450 гигабайтов данных, среди которых якобы исследовательская и финансовая информация.
- Хакеры рассказали журналистам издания Bleeping Computer, что сеть AMD взломали их "партнеры", и это произошло около года назад.
- Хотя на сайте группировки говорится, что данные были украдены 5 января 2022 ода, на самом деле, по их словам, это дата, когда они потеряли доступ к сети AMD.
- RansomHouse подтвердили, что не обращались к AMD с требованием выкупа, поскольку продажа украденных данных другим организациям и злоумышленникам оказалась более интересной перспективой.
- По словам представителя группы, они все еще анализируют похищенное, чтобы определить его ценность.
Журналисты отмечают, что группировка не предоставила никаких доказательств своих заявлений, кроме нескольких файлов, содержащих, например, CSV-файл со списком более 70 000 устройств, которые, как представляется, можно найти во внутренней сети AMD, а также список корпоративных учетных данных со слабыми паролями, такими как "password", "P@ssw0rd", "amd!23", "Welcome1".
Представители AMD сообщили Bleeping Computer, что им известно о заявлениях хакеров, и в компании уже расследуют этот инцидент.