【每日听安全】被盗450 GB数据，AMD将对RansomHouse发起调查

事件一：被盗450 GB数据，AMD将对RansomHouse发起调查

近日RansomHouse在Telegram上调侃称，他们将出售一家以字母a开头、由三个字母组成的知名公司的数据。然后就在昨天，该勒索团伙将AMD加入了他们的数据泄露网站，并声称他们窃取了高达450gb的数据。半导体巨头AMD表示他们已经意识到这一事件，并正在进行调查。

RansomHouse是一个数据勒索组织，他们入侵公司网络窃取数据，然后要求支付赎金，或出售给其他威胁行为者。据了解，该组织的“伙伴”大约一年前就侵入了AMD的网络。虽然有消息称该数据是在今年1月5日被盗的，但威胁行为者表示，其实这时候黑客已经无法访问AMD网络了。虽然RansomHouse此前曾有过勒索操作，但他们表示，他们不会对设备进行加密，而且对AMD也没有使用勒索软件。威胁参与者表示，他们没有联系AMD索要赎金，因为把数据卖给其他实体或威胁参与者更有价值。

被盗数据包括一些研究数据和财务信息，RansomHouse表示正在对这些数据进行分析，以确定其价值。除了据称从AMD的Windows域收集的一些包含信息的文件外，威胁行为者没有提供任何证据来证明这些被盗数据。这些数据包括一份泄露的CSV文件，其中包含7万多台设备，似乎属于AMD的内部网络，以及一份所谓的AMD公司用户凭据清单，其中还包括一些弱密码。

RansomHouse于2021年12月开始运营，它的第一个目标是萨斯喀彻温省酒类和博彩管理局(SLGA)。虽然该勒索组织声称在他们的攻击中不使用勒索软件，但一份有关白兔勒索软件的说明清楚地表明他们与勒索软件组织有关。

自去年12月以来，RansomHouse的数据泄露网站又增加了五名受害者，其中就有AMD公司，并且非洲Shoprite Holdings连锁超市也是受害者之一。

事件二：伊朗最大的钢铁生产商遭遇网络攻击

据外媒报道，伊朗最大的钢铁生产商Khouzestan Steel Company (简称KSC) 已承认遭遇严重网络攻击而被迫停产，这也是近年来针对该国战略工业部门的最大规模类攻击之一。

KSC对此表示，由于在“网络攻击”后“存在技术问题”，该工厂必须停工直至接到进一步的通知。6月27日，该公司网站也因此关闭。不过，KSC公司称，已经有效挫败了这一次网络攻击，生产线并未受到结构性损害，也不会影响供应链和客户。

KSC公司隶属于政府下辖的伊朗矿业发展和改革组织（IMIDRO），是伊朗三大钢铁巨头公司之一，大量出口钢铁加工产品。

该公司称公司网站将很快恢复并重新上线。至于公司停止运营的原因，是因为网络攻击发生时，工厂刚好停电而无法继续生产。

目前，尚未有网络攻击组织对该攻击负责，KSC也没有指出任何可疑的袭击组织。

这已经不是针对伊朗关键基础设施的第一次袭击。2021年，伊朗燃料分配系统成为网络攻击的目标，扰乱了伊朗各地加油站的运营，引发了巨大的公众愤慨；其火车站也因网络攻击收到虚假的延误信息；大量不同区域的摄像头也曾受到过网络攻击。