暗网勒索集团RansomHouse称AMD已经入侵，并在暗网上发布了数据样本

今年早些时候，英伟达（Nvidia）成为其网络攻击的受害者。后果并非微不足道，因为该组织发布了许多内部信息。它泄露了DLSS源代码、有关即将推出的GPU的信息，并为其反挖矿LHR技术创建了解决方法。

根据暗网勒索集团RansomHouse在其暗网网站发布的信息，现在轮到AMD（Advanced Micro Devices Inc.）了。据称AMD已被黑客入侵，黑客窃取了超过50GB的数据。目前尚不清楚数据是否直接来自AMD或其合作伙伴之一。

据称实际的黑客攻击发生在今年1月，但我们现在才刚刚了解它。目前尚不清楚哪个组织负责，因为谈论它的机构要么是中间人，要么是从其他人那里购买了数据。这个被称为RansomHouse的暗网勒索组织在他们的网站上表示，他们不进行黑客攻击，也不使用恶意软件。然而，据称他们正试图与AMD谈判索取赎金。该组织最近在其网站上将AMD列入了一份不祥的公司名单。它说，名单中的公司“要么认为他们的经济利益高于他们的合作伙伴/个人的利益，因为他们把自己的数据托付给他们，要么选择隐瞒他们已经被破坏的事实。”这听起来应该翻译为“他们没有支付赎金”。

据称，被盗数据包括网络文件、系统信息和一些属于AMD的密码。RansomHouse勒索组织发布了其拥有的数据样本，并声称，由于AMD使用了通用密码，因此很容易获取数据。其中包括单词“password”，以及“123456”和“AMD!23”等。该组织称其拥有“超过450GB”的AMD数据。这次黑客攻击本应在去年发生，但黑客将日期定在今年1月5日。在这一天，他们将失去与AMD网络的连接。

“一个高端技术、进步和顶级安全的时代……这些词对众人来说有太多的意义。但是，当像AMD这样的技术巨头也使用简单的密码来保护他们的网络不被入侵时，似乎这些仍然只是美丽的字眼。”RansomHouse写道。“很遗憾，这些是AMD员工使用的真实密码，但对AMD安全部门来说更大的耻辱。根据我们得到的文件，AMD安全部门获得了大量资金——这一切都归功于这些密码。”

RansomHouse声称它是一个“专业调解员社区”，而不是一个黑客组织。它声称它不会创建或部署恶意软件，也不会加密任何受害者的数据。到目前为止，它在其暗网网站上列出了六名受害者，包括ShopRite和萨斯喀彻温省酒类和游戏管理局（SLGA）。

AMD通过官方声明回应了有关数据泄露行为的问题。“AMD知道有不法分子声称拥有AMD窃取的数据。目前正在进行调查。”AMD发言人表示。

样本包括一个包含70,000多个属于AMD内部网络的设备的CSV列表。黑客们还掌握了一份来自芯片制造商的商业登录信息和密码清单，其中许多是弱口令。AMD在回应中表示，它会认真对待此事。这家芯片巨头现已展开调查。RansomHouse的黑客为窃取数据而对系统进行更频繁的攻击，自2021年12月以来一直很活跃。

安全意识培训公司KnowBe4 Inc的数据驱动防御布道者Roger Grimes表示：“AMD和任何高科技公司都应该要求对所有登录进行抗网络钓鱼的多因素认证，或者如果不能使用MFA，则要求强大和独特的密码。任何没有足够抵消控制措施的较小的做法都会被大多数计算机安全专家认为是疏忽。”

统一安全和风险分析公司Gurucul Solutions Pvt Ltd A.G.的创始人兼首席执行官Saryu Nayyar指出，AMD在COVID-19疫情流行期间在全球芯片供应链危机中幸存下来，但却被一个新的数据勒索集团的勒索软件所害。

“更加讽刺的是，AMD员工使用’password’作为关键网络访问的密码，”Gurucul补充道。“在拥有精通安全工程师的公司中，这种情况如何仍然发生？坦率地说，这是无法理解的。是时候更改所有密码并清理安全控制了。说真的，是时候了。”