继英伟达之后,AMD似乎是下一个受到重大网络安全攻击的对象,价值450Gb的数据被黑客组织RansomHouse窃取。前网络安全记者Catalin Cimpanu称,RansomHouse是一个黑客和勒索组织,声称他们已经从AMD窃取了数据。目前还没有关于这次黑客攻击企图的报告,有传言说AMD在今年早些时候遭到了网络攻击。
RansomHouse声称在2022年1月5日突破了AMD的内网。在该组织开设的暗网网站上,他们声称已经从AMD获取了"超过450Gb"的数据,并且还公布了一个数据样本作为证据。
核对数据样本可以确认包括网络文件、系统信息,以及在所谓的漏洞中获得的来自AMD公司内部的密码。以下是RansomHouse今天早些时候在其暗网网站上公布的样本文档:
RansomHouse声称,他们没有对AMD部署任何勒索软件,所以这可能是一次失败的尝试,但他们还是试图将一些被盗数据货币化。这次攻击是在2022年1月5日开始的,目前还没有证实所泄露数据的规模(GB或Gb)是否是正确的。也没有证据表明这些数据是否真的是从AMD窃取的,或者该公司是主要的渗透目标,这些数据的来源也有可能是来自AMD合作伙伴的门户。
AMD尚未就此事发表声明,但我们应该记得,英伟达在今年早些时候也遭到了类似的网络攻击,据说是公司还对此发起了反击,但黑客仍然设法得到了大量有关英伟达硬件和软件工作的机密文件,并将其泄露给公众。DLSS的源代码和下一代GPU的代号/规格都在被泄露的数据之列。
在这之前技嘉也受到了一次重大攻击,公司内部有关合作伙伴英特尔和AMD产品的一些机密文件被泄露出来,包括Zen 4驱动的Ryzen和EPYC CPU的规格。