Хакеры утверждают, что украли у AMD 450 гигабайтов данных, а компания даже не заметила

RansomHouse – это вымогательская группа, которая взламывает корпоративные сети, похищает данные, а затем требует выкуп у жертвы. В противном случае преступники угрожают продать информацию в сети или опубликовать в открытом доступе. Группировку связывают с вымогателем WhiteRabbit, но при атаке на AMD шифровальщики не использовались.

Интересно Хакеры объявили войну американским штатам, выступающим против абортов

Что известно

• Сообщения о похищении данных опубликовали сами RansomHouse на своем сайте.
• Согласно ему, всего похитили 450 гигабайтов данных, среди которых якобы исследовательская и финансовая информация.
• Хакеры рассказали журналистам издания Bleeping Computer, что сеть AMD взломали их "партнеры", и это произошло около года назад.
• Хотя на сайте группировки говорится, что данные были украдены 5 января 2022 ода, на самом деле, по их словам, это дата, когда они потеряли доступ к сети AMD.
• RansomHouse подтвердили, что не обращались к AMD с требованием выкупа, поскольку продажа украденных данных другим организациям и злоумышленникам оказалась более интересной перспективой.
• По словам представителя группы, они все еще анализируют похищенное, чтобы определить его ценность.

Журналисты отмечают, что группировка не предоставила никаких доказательств своих заявлений, кроме нескольких файлов, содержащих, например, CSV-файл со списком более 70 000 устройств, которые, как представляется, можно найти во внутренней сети AMD, а также список корпоративных учетных данных со слабыми паролями, такими как "password", "P@ssw0rd", "amd!23", "Welcome1".

Представители AMD сообщили Bleeping Computer, что им известно о заявлениях хакеров, и в компании уже расследуют этот инцидент.