AMD 调查 RansomHouse 网络犯罪活动

文章重点

• AMD 正在调查 RansomHouse 的声明，称其在 1 月份成功从该公司窃取了 450GB 的数据。
• RansomHouse 通过利用弱密码攻破了 AMD，并曝光了员工使用的密码。
• 安全分析师 Brett Callow 确认了 RansomHouse 的说法的合法性。

AMD 最近披露其正在对 RansomHouse 网络犯罪组织的声明进行调查，该组织声称在 1 月份成功窃取了 450GB 的公司数据。根据
，RansomHouse在本月初承认攻击了知名非洲零售商 Shoprite，并表示其能够入侵 AMD 是因为该公司使用了弱密码。RansomHouse曝光的被盗数据中，显示出员工使用了 “Welcome1″、”password” 和 “123456”
等密码，以及其他系统细节和网络文件。RansomHouse 表示：“这些真的是 AMD 员工使用的真实密码，这让人感到遗憾，更可悲的是 AMD安全部门获得了相当可观的资金支持，但却因这些密码而遭受损失。”

同时，Emsisoft 的威胁分析师 Brett Callow 确保 RansomHouse的声明是合法的。他对此表示：“
运营者是不可信任的恶意行为者，所有他们的声明都应该以怀疑的态度来看待。不过，到目前为止，我所了解的，他们的任何声明都没有被证明是错误的。”

此事件再一次凸显了企业信息安全的重要性，尤其是在密码管理方面。企业应加强对员工密码的管理，防止类似事件的再次发生。