英特爾旗下的AI處理器開發(fā)商Habana Labs近日遭到了網(wǎng)絡(luò)攻擊，不法分子竊取并泄露了數(shù)據(jù)。

Habana Labs是以色列的一家AI處理器開發(fā)商，其AI處理器可加快處理數(shù)據(jù)中心中的AI工作負(fù)載。英特爾于2019年12月以約20億美元的價(jià)格收購了這家公司。

今天，Pay2Key勒索軟件團(tuán)伙泄露了據(jù)稱在網(wǎng)絡(luò)攻擊期間從Habana Labs竊取而來的數(shù)據(jù)。這些數(shù)據(jù)包括Windows域帳戶信息、該域的DNS區(qū)域信息以及來自其Gerrit開發(fā)代碼審核系統(tǒng)的文件列表。

Habana Labs的Pay2Key數(shù)據(jù)泄露頁面

除了在數(shù)據(jù)泄露網(wǎng)站上發(fā)布的內(nèi)容外，Pay2Key團(tuán)伙還泄露了商業(yè)文檔和源代碼圖片。

涉嫌從Habana Labs竊取的源代碼

不法分子在發(fā)布到Pay2Key數(shù)據(jù)泄露網(wǎng)站的威脅內(nèi)容中表示，Habana Labs有“72小時(shí)的時(shí)間來阻止泄露過程……”目前尚不清楚該團(tuán)伙提出了怎樣的贖金要求（如果有的話）以阻止數(shù)據(jù)泄露。

據(jù)信不法分子發(fā)動(dòng)這次攻擊并非旨在搞創(chuàng)收，而是代表以色列利益集團(tuán)搞破壞。

Pay2Key與最近的以色列網(wǎng)絡(luò)攻擊有關(guān)

據(jù)以色列網(wǎng)絡(luò)安全公司Check Point和Profero報(bào)道，Pay2Key是一個(gè)比較新的勒索軟件團(tuán)伙，它在2020年11月對以色列公司企業(yè)發(fā)動(dòng)了一系列攻擊。

Profero在跟蹤分析該團(tuán)伙的贖金支付錢包、發(fā)現(xiàn)最終指向伊朗比特幣交易所后，認(rèn)為伊朗威脅分子是這個(gè)勒索軟件團(tuán)伙的幕后推手。

本周CPResearch發(fā)布了分析攻擊以色列中小公司的“Pay2Key”勒索軟件的結(jié)果。我們利用情報(bào)界消息人士和我們最近開發(fā)的CryptoCurrency監(jiān)測功能，最終從威脅分子的退出策略追查到了伊朗比特幣交易所。

以色列媒體報(bào)道，威脅分子本周攻擊了以色列航運(yùn)和貨運(yùn)軟件公司Amital，并在供應(yīng)鏈攻擊中趁機(jī)竊取了這家軟件公司的40個(gè)客戶的數(shù)據(jù)。

Profero和以色列網(wǎng)絡(luò)安全公司Security Joes執(zhí)行事件響應(yīng)后，將這些攻擊中的攻陷指標(biāo)（IOC）與以前幾次Pay2Key攻擊中發(fā)現(xiàn)的IOC關(guān)聯(lián)在了一起。

由于預(yù)計(jì)伊朗會發(fā)動(dòng)進(jìn)一步的網(wǎng)絡(luò)攻擊，Profero首席執(zhí)行官Omri Moyal警告以色列公司，應(yīng)加強(qiáng)網(wǎng)絡(luò)防御機(jī)制。

另一個(gè)名為BlackShadow的威脅組織聲稱對最近對以色列保險(xiǎn)公司Shirbit發(fā)動(dòng)的網(wǎng)絡(luò)攻擊負(fù)責(zé)，該公司的數(shù)據(jù)被盜并泄露。雖然Shirbit攻擊與Pay2Key的攻擊相似，但它們是否有關(guān)聯(lián)不得而知。

文章轉(zhuǎn)自云頭條

如有侵權(quán)，請聯(lián)系刪除