Pay2Key勒索软件入侵英特尔旗下的Habana Labs并窃取了数据
英特尔旗下的AI处理器开发商哈巴纳实验室(Habana Labs)遭到了网络攻击,攻击者窃取并泄露了数据。
Habana Labs是以色列AI处理器的开发商,该AI处理器可加速数据中心中人工智能的工作载荷。英特尔于2019年12月以约20亿美元的价格收购了该公司。
今天,Pay2Key勒索软件无意间泄露了据说是在一次网络攻击中从Habana Labs窃取的数据,包括Windows域帐户信息、域的DNS区域信息,以及Gerrit开发代码审查系统的文件列表。
除了数据泄露站点上的内容之外,Pay2Key还泄漏了商业文档和源代码图像。
在一份发布到Pay2Key数据泄漏网站的威胁中,威胁者表示,Habana Labs有“72小时来阻止数据的泄漏……”目前尚不清楚要采取什么方式来阻止数据泄漏。
据说这种攻击并不是为了给攻击者带来金钱收入,而是为了减损以色列国家的利益。
BleepingComputer已与Habana Labs取得联系,询问有关该攻击的问题,但没有得到回复。
Pay2Key对近期针对以色列的网络攻击负责
根据以色列网络安全公司Check Point和Profero的报道,Pay2Key是一个相对较新的勒索软件,它是2020年11月针对以色列企业的一系列攻击的幕后黑手。
Profero认为,通过跟踪该组织在伊朗比特币交易所的赎金支付钱包,他们发现来自伊朗的攻击者是勒索软件行动的幕后推手。
| @_CPResearch_本周发布了针对以色列中小企业的名为“Pay2Key”的勒索软件的分析报告。有了情报源和最新的CryptoCurrency监视功能,我们已经能够追踪指向伊朗交易所的攻击者的退出策略。pic.twitter.com/64WzsonAjQ -Profero(@ProferoSec)2020年11月11日 |
以色列媒体报道说,攻击者本周进攻了以色列航运和货运软件公司Amital,并利用他们的访问权限在供应链攻击中损害了40家软件公司的客户的利益。
在对攻击时间的响应中,Profero和以色列网络安全公司Security Joes将这些攻击中的IOC与以前Pay2Key攻击中发现的IOC联系了起来。
| 我们的@ProferoSec和@SecurityJoes联合IR团队已经能够将此前的pay2key勒索软件攻击的基础设施与当前货运渗透联系起来。这是以色列和伊朗之间网络冲突的又一次重大升级。pic.twitter.com/idIWAm8JTb -Profero(@ProferoSec)2020年12月13日 |
Profero首席执行官Omri Moyal警告以色列公司加强对伊朗网络的防御,因为预计近期内伊朗将进一步发动网络攻击。
另一个被称为BlackShadow的威胁者称对近期针对以色列保险公司Shirbit的网络攻击负责,该公司的数据被窃取和泄漏。尽管Shirbit攻击与Pay2Key的攻击相似,但尚不清楚它们之间是否存在关联。
本文翻译自:
https://www.bleepingcomputer.com/news/security/intels-habana-labs-hacked-by-pay2key-ransomware-data-stolen/
