AMD表示,在相对较新的数据网络犯罪组织 RansomHouse 声称从这家美国芯片制造商处勒索数据后,它正在调查潜在的数据泄露事件。
AMD 的一位发言人告诉 TechCrunch,该公司“知道一名不良行为者声称拥有被盗数据”,并补充说“目前正在进行调查”。
RansomHouse 本月早些时候声称对非洲最大零售商 Shoprite 的网络攻击负责,该公司声称已于 1 月 5 日破坏 AMD 窃取 450GB 数据。该组织声称以安全性较弱的公司为目标,并声称由于在整个组织中使用弱密码,它能够破坏 AMD。
“一个高端技术、进步和顶级安全的时代……这些话对人群来说意义重大。但是,即使像 AMD 这样的技术巨头也使用简单的密码来保护他们的网络免受入侵,这些似乎仍然只是美丽的词,”RansomHouse 在其数据泄露网站上写道。 “很遗憾,这些是 AMD 员工使用的真实密码,但对 AMD 安全部门来说更大的耻辱,根据我们得到的文件,AMD 安全部门获得了大量资金——这一切都归功于这些密码。”
Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 告诉 TechCrunch,没有理由怀疑该组织的说法。他说:“勒索软件运营商是不值得信赖的不诚实行为者,他们的所有说法都应受到怀疑。” “也就是说,据我所知,他们迄今为止所做的所有声明都没有被证明是错误的。”
RansomHouse 泄露并被 TechCrunch 看到的部分被盗数据表明,AMD 员工使用的密码很简单,例如“密码”、“123456”和“Welcome1”。该组织发布的其他数据似乎包括网络文件和系统信息。目前尚不清楚是否向 AMD 提出了赎金要求,但 RansomHouse 建议受害者联系其支持团队,以获取有关如何防止完整数据泄露的“进一步说明”。
AMD 不会说它是否收到了赎金要求,也不会说它的哪些系统已成为目标,或者是否因此访问了客户数据。该芯片制造商还拒绝回答有关其密码安全措施的任何问题。
与其他网络犯罪团伙不同,RansomHouse 声称它不是一个“勒索软件”组织,而是将其运作描述为一个“专业调解员社区”,即使敲诈公司以获取金钱的最终目标仍然相同。
“我们与任何违规行为无关,也不生产或使用任何勒索软件,”RansomHouse 在其黑暗网站上表示。 “我们的主要目标是尽量减少相关方可能遭受的损害。 RansomHouse 的成员更喜欢常识、良好的冲突管理和明智的谈判,以努力实现各方义务的履行 [原文如此],而不是无建设性的争论。”
RansomHouse 于 2021 年 12 月首次出现,目前在其数据泄露网站上列出了六名受害者,其中第一个是加拿大萨斯喀彻温省酒类和博彩管理局 (SLGA)。
原文: https://techcrunch.com/2022/06/28/amd-extortion-ransomhouse/