繼英偉達之後,AMD似乎是下一個受到重大網絡安全攻擊的對象,價值450Gb的數據被黑客組織RansomHouse竊取。前網絡安全記者Catalin
Cimpanu稱,RansomHouse是一個黑客和勒索組織,聲稱他們已經從AMD竊取了數據。目前還沒有關於這次黑客攻擊企圖的報告,有傳言說AMD在今年早些時候遭到了網絡攻擊。
RansomHouse聲稱在2022年1月5日突破了AMD的內網。在該組織開設的暗網網站上,他們聲稱已經從AMD獲取了”超過450Gb”的數據,並且還公布了一個數據樣本作為證據。
核對數據樣本可以確認包括網絡文件、系統信息,以及在所謂的漏洞中獲得的來自AMD公司內部的密碼。以下是RansomHouse今天早些時候在其暗網網站上公布的樣本文檔:
RansomHouse聲稱,他們沒有對AMD部署任何勒索軟件,所以這可能是一次失敗的嘗試,但他們還是試圖將一些被盜數據貨幣化。這次攻擊是在2022年1月5日開始的,目前還沒有證實所泄露數據的規模(GB或Gb)是否是正確的。也沒有證據表明這些數據是否真的是從AMD竊取的,或者該公司是主要的滲透目標,這些數據的來源也有可能是來自AMD合作夥伴的門戶。
AMD尚未就此事發表聲明,但我們應該記得,英偉達在今年早些時候也遭到了類似的網絡攻擊,據說是公司還對此發起了反擊,但黑客仍然設法得到了大量有關英偉達硬件和軟件工作的機密文件,並將其泄露給公眾。DLSS的源代碼和下一代GPU的代號/規格都在被泄露的數據之列。
在這之前技嘉也受到了一次重大攻擊,公司內部有關合作夥伴英特爾和AMD產品的一些機密文件被泄露出來,包括Zen 4驅動的Ryzen和EPYC CPU的規格。