Группировка RansomHouse заявила о краже 450 Гб данных у AMD

Группировка RansomHouse заявила о краже 450 Гб данных у AMD

Согласно заявлению злоумышленников, сотрудники компании использовали слабые пароли, что сильно упростило взлом.

Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD . В качестве доказательства злоумышленники выложили на своем сайте образец украденных данных.

Скриншот с сайта хакеров

По словам специалистов, RansomHouse занимается только кражей данных. Это означает, что группировка не заражала системы AMD, а просто получила доступ к сетям компании и выкрала корпоративную информацию.

Эксперты предполагают, что хакеры похитили корпоративные исследования и финансовые документы, но на данный момент опубликованы лишь несколько файлов, содержащих информацию из внутренней сети компании. Один из них, all_computers.csv, содержит список из 77 000 компьютеров, размещенных во внутренней сети AMD. Другой файл, sample_passwords.txt, содержит список слабых паролей сотрудников AMD, таких как 'password', 'P@ssw0rd' и 'amd!23'.

Помимо AMD, от злоумышленников пострадали пять других организаций:

  • SHOPRITE HOLDINGS LTD

  • AHS Aviation Handling Services GmbH

  • Dellner Couplers AB

  • Jefferson Credit Union

  • Saskatchewan Liquor and Gaming Authority

Напомним, ранее сообщалось о RansomHouse и их предыдущих жертвах. По мнению некоторых экспертов, группировка может состоять из тестировщиков безопасности, недовольных низкими выплатами bug bounty.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь