勒索软件窃取英特尔53GB数据
星期三, 十二月 16, 2020
据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室(Habana Labs)获得的内部文件的详细信息,后者是一家以色列芯片初创公司,一年前被英特尔收购。
Pay2Key通过Twitter账号发布了一张Habana Labs实验室源代码的截图(下图),还附上了一个可通过Tor浏览器访问的网址,指向一个网站包含与Habana Labs的Gerrit代码协作软件,DomainController数据以及看似来自AI芯片制造商的文档相关的文件名。
本文发布时,@ pay2key帐户因违反Twitter规则而被暂停。
暗网网站上发布的ReadMe文件警告,英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露,这位身份不明的攻击者暗示,泄漏数据多达53GB,包括Active Directory信息和相关的密码,以及该公司Gerrit服务器的完整数据。
英特尔于2019年12月以20亿美元的价格收购了Habana Labs,后者是一家数据中心深度学习加速器芯片制造商,总部位于圣塔克拉拉。
Check Point上个月报告说,以前从未见过Pay2Key勒索软件,但是Pay2Key这个名字早在6月份就已经在加密身份服务KeyBase.io注册,同名的勒索软件直到10月才开始活动。
据报道,Pay2Key勒索软件已经攻击了至少3家以色列公司和一家欧洲公司。
Check Point表示,Pay2Key组织威胁要解密英特尔的文件并将其公开发布,以此进行“双重勒索”,以迫使受害者付款。迄今为止,Pay2Key组织索要的赎金通常在7到9比特币之间,折合约13.5-17.3万美元左右,这与当今针对大型企业动辄上千万美元的勒索软件赎金相比,堪称“良心”。
Check Point认为Pay2Key小组成员是伊朗人,原因是过去的赎金付款是通过Excoino进行的,Excoino是仅提供给拥有有效伊朗电话号码和伊朗居民身份代码的个人的伊朗加密货币交易所。
参考资料
https://research.checkpoint.com/2020/pay2key-the-plot-thickens/