Группировка RansomHouse заявила о краже 450 Гб данных у AMD

Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD . В качестве доказательства злоумышленники выложили на своем сайте образец украденных данных.

Скриншот с сайта хакеров

По словам специалистов, RansomHouse занимается только кражей данных. Это означает, что группировка не заражала системы AMD, а просто получила доступ к сетям компании и выкрала корпоративную информацию.

Эксперты предполагают, что хакеры похитили корпоративные исследования и финансовые документы, но на данный момент опубликованы лишь несколько файлов, содержащих информацию из внутренней сети компании. Один из них, all_computers.csv, содержит список из 77 000 компьютеров, размещенных во внутренней сети AMD. Другой файл, sample_passwords.txt, содержит список слабых паролей сотрудников AMD, таких как 'password', 'P@ssw0rd' и 'amd!23'.

Помимо AMD, от злоумышленников пострадали пять других организаций:

• SHOPRITE HOLDINGS LTD

• AHS Aviation Handling Services GmbH

• Dellner Couplers AB

• Jefferson Credit Union

• Saskatchewan Liquor and Gaming Authority

Напомним, ранее сообщалось о RansomHouse и их предыдущих жертвах. По мнению некоторых экспертов, группировка может состоять из тестировщиков безопасности, недовольных низкими выплатами bug bounty.