RansomHouse Extortion Group утверждает, что вымогает 450 ГБ данных у AMD

Ransomhouse заявляет о выкупе 450 ГБ данных и новостей
Отчет о кибербезопасности, опубликованный в прошлом месяце, выявил пароли, наиболее часто используемые владельцами бизнеса и руководителями, и первыми в этом списке были «123456» и «пароль». Распространенность таких удивительно слабых паролей не только среди обычных пользователей, но и среди высокопоставленных руководителей крупных корпораций почти смехотворна, если бы не тот факт, что мы регулярно доверяем этим компаниям свою личную информацию. Вероятность того, что единственной линией защиты от утечки данных может быть ненадежный, легко угадываемый пароль, должна вызывать беспокойство. И, к сожалению, если верить уведомлению, опубликованному RansomHouse, пароли такого рода позволили хакерам проникнуть во внутренние сети AMD и украсть большой объем данных.

RansomHouse позиционирует себя как сообщество профессиональных посредников, призванных помочь договориться об оплате между хакерами и пострадавшими компаниями. Несмотря на свое название, RandomHouse утверждает, что «[не имеет] ничего общего с какими-либо нарушениями и [не] производит и не использует никаких программ-вымогателей». В заявлении о миссии группы говорится, что вместо этого RansomHouse существует для обеспечения конструктивного разрешения конфликтов между сторонами, причастными к утечке данных, и для выявления неэффективных методов обеспечения безопасности, которые подвергают риску данные клиентов.

Ransomhouse заявляет о выкупе 450 ГБ данных и новостей на главной странице
Сайт RansomHouse .onion со списком утечек данных

Группа публикует уведомления об утечке данных на своем специальном сайте утечки аналогично бандам вымогателей, публикуя образцы украденных данных в качестве доказательства утечки данных и угрожая опубликовать дополнительные украденные данные, если взломанные компании не заплатят выкуп. Однако RansomHouse утверждает, что данные, размещенные на ее сайте, предоставлены не связанными между собой хакерами, которые хотят сотрудничать с пострадавшими компаниями. Как видно на изображении выше, RansomHouse заявил, что AMD стала жертвой недавней утечки данных.

Ransomhouse требует выкупа 450 ГБ данных и новостей о загадках
Загадка опубликована в общедоступном Telegram-канале RansomHouse.

RansomHouse также модерирует общедоступный канал Telegram, где группа публикует уведомления об утечке данных, а также дополнительные обновления и информацию. На прошлой неделе группа опубликовала загадку, предлагающую читателям угадать имя следующей жертвы утечки данных, ответом на которую будет AMD. Затем, в начале этой недели, RansomHouse опубликовал в своем Telegram-канале сообщение о том, что кто-то угадал правильный ответ и получил ранний доступ к образцу данных, украденных у AMD. На следующий день группа разместила образец данных на своем сайте .onion.

Образец данных содержит длинный список имен пользователей в сочетании со слабыми паролями, которые RansomHouse винит в утечке данных. Согласно уведомлению, хакерам, ответственным за утечку данных, удалось украсть более 450 ГБ (56 ГБ) данных, которые RansomHouse угрожает опубликовать в ближайшем будущем, если AMD не договорится о сделке с RansomHouse и хакерами.

AMD еще не подтвердила эту утечку данных, но предоставила RestorePrivacy следующее заявление : «AMD известно о злоумышленнике, утверждающем, что он владеет украденными данными от AMD. В настоящее время ведется расследование».

Ранее в этом году у одного из конкурентов AMD, NVIDIA, произошла утечка данных. проводится хакерской группой LAPSUS$. LAPSUS$ заявила, что украла 1 ТБ данных у NVIDIA, но опубликовала только образец размером 20 ГБ, прежде чем все члены группы были арестованы через месяц. Интересно, что в общедоступном Telegram-канале LAPSUS$ были сообщения, рекламирующие RansomHouse, что может указывать на некую связь между двумя группами. Хакерская группа FIN8 также упомянула RansomHouse в своих заметках о выкупе за программу- вымогатель White Rabbit , обнаруженную Trend Micro ранее в этом году.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал