RansomHouse于2021年12月开始运营，与一般的勒索组织不同，该团伙声称在攻击中不使用勒索软件，入侵网络后不加密数据，而是选择专注于数据盗窃。

RansomHouse声称其一家“合作伙伴”早在一年前侵入了AMD的网络，最终于2022年1月5日窃取了超过450GB的数据。

RansomHouse表示，他们没有与AMD联系以商讨赎金要求，因为将数据出售给其他实体或黑客会更有价值：

“不，我们还没有与AMD联系，因为我们的合作伙伴认为这是浪费时间：出售数据比等待AMD代表对涉及的大量官僚机构做出反应更值得。” 

据称被盗的数据包括AMD公司研究和财务文件， RansomHouse正在对其进行分析以确定价值。

目前RansomHouse公布的一些文件可能是在侦察阶段收集的内部网络信息。如其中一个文件all_computers.csv，其中包含AMD内部网络上托管的77000多台计算机的列表。另一个泄露的文件sample_passwords.txt，则包含一个AMD用户弱凭据列表，例如“password”、“P@ssw0rd”、“amd！23”和“Welcome1”等。

AMD表示知悉此事，目前正在进行调查。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

代码审计

顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码引发的安全漏洞，并提供代码修订措施和建议。

推荐文章++++

* 涉案金额超8800万美元！Avaya员工因销售盗版许可证被起诉

* CafePress因数据保护不力被罚款50万美元

* 价值近一亿美元，Harmony巨额加密货币资产失窃

* 热搜第一！QQ大批账号被盗、发送不雅图片

* 严重PHP漏洞使威联通设备面临远程代码执行风险

* Lookout发现在哈萨克斯坦使用的Android间谍软件

* 德国指控俄罗斯黑客对北约智库进行网络间谍攻击

﹀

﹀

﹀