RansomHouse — це здирницька група, яка зламує корпоративні мережі, викрадає дані, а потім вимагає викуп у жертви. В іншому випадку злочинці погрожують продати інформацію в мережі або опублікувати у відкритому доступі. Угруповання пов'язують із вимагачем WhiteRabbit, але під час атаки на AMD шифрувальники не використовувалися.
Цікаво Хакери оголосили війну американським штатам, які виступають проти абортів
Що відомо
- Повідомлення про викрадення даних опублікували самі RansomHouse на своєму сайті.
- Згідно з ним, усього викрали 450 гігабайтів даних, серед яких начебто дослідницька та фінансова інформація.
- Хакери розповіли журналістам видання Bleeping Computer, що мережу AMD зламали їхні "партнери", і це сталося близько року тому.
- Хоча на сайті угруповання говориться, що дані були вкрадені 5 січня 2022 року, насправді, за їх словами, це дата, коли вони втратили доступ до мережі AMD.
- RansomHouse підтвердили, що не зверталися до AMD з вимогою викупу, оскільки продаж вкрадених даних іншим організаціям і зловмисникам виявився цікавішою перспективою.
- За словами представника групи, вони все ще аналізують викрадене, щоб визначити його цінність.
Журналісти відзначають, що угруповання не надало ніяких доказів своїх заяв, крім декількох файлів, що містять, наприклад, файл CSV зі списком понад 70 000 пристроїв, які, як видається, можна знайти у внутрішній мережі AMD, а також список корпоративних облікових даних зі слабкими паролями, такими як "password", "P@ssw0rd", "amd!23", "Welcome1".
Представники AMD повідомили Bleeping Computer, що їм відомо про заяви хакерів, і в компанії вже розслідують цей інцидент.