勒索软件窃取英特尔53GB数据

安全 应用安全
据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室(Habana Labs)获得的内部文件的详细信息,后者是一家以色列芯片初创公司,一年前被英特尔收购。

据网络安全公司CheckPoint报道,勒索软件组织Pay2Key在本周一发布了从英特尔公司的哈瓦那实验室(Habana Labs)获得的内部文件的详细信息,后者是一家以色列芯片初创公司,一年前被英特尔收购。

[[358013]]

Pay2Key通过Twitter账号发布了一张Habana Labs实验室源代码的截图(下图),还附上了一个可通过Tor浏览器访问的网址,指向一个网站包含与Habana Labs的Gerrit代码协作软件,DomainController数据以及看似来自AI芯片制造商的文档相关的文件名。

本文发布时,@ pay2key帐户因违反Twitter规则而被暂停。

暗网网站上发布的ReadMe文件警告,英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露,这位身份不明的攻击者暗示,泄漏数据多达53GB,包括Active Directory信息和相关的密码,以及该公司Gerrit服务器的完整数据。

英特尔于2019年12月以20亿美元的价格收购了Habana Labs,后者是一家数据中心深度学习加速器芯片制造商,总部位于圣塔克拉拉。

Check Point上个月报告说,以前从未见过Pay2Key勒索软件,但是Pay2Key这个名字早在6月份就已经在加密身份服务KeyBase.io注册,同名的勒索软件直到10月才开始活动。

据报道,Pay2Key勒索软件已经攻击了至少3家以色列公司和一家欧洲公司。

Check Point表示,Pay2Key组织威胁要解密英特尔的文件并将其公开发布,以此进行“双重勒索”,以迫使受害者付款。迄今为止,Pay2Key组织索要的赎金通常在7到9比特币之间,折合约13.5-17.3万美元左右,这与当今针对大型企业动辄上千万美元的勒索软件赎金相比,堪称“良心”。

Check Point认为Pay2Key小组成员是伊朗人,原因是过去的赎金付款是通过Excoino进行的,Excoino是仅提供给拥有有效伊朗电话号码和伊朗居民身份代码的个人的伊朗加密货币交易所。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-12-06 14:44:37

勒索软件攻击数据泄露

2020-12-16 09:20:27

勒索软件网络攻击数据泄露

2014-03-14 00:46:56

2014-04-03 14:23:02

英特尔统一固件管理套件

2023-11-20 13:06:52

2010-07-30 09:23:40

50GB英特尔硅光通讯

2011-05-24 11:09:50

Sun英特尔微软

2012-06-18 17:42:42

英特尔ARM

2013-11-22 15:18:27

2011-12-14 19:01:20

英特尔

2020-08-08 08:12:27

数据泄漏攻击黑客

2020-08-07 15:11:17

英特尔芯片数据泄露

2021-01-13 11:11:25

英特尔CPU勒索软件

2013-02-28 10:04:27

英特尔Hadoop大数据

2013-08-19 09:04:25

英特尔大数据

2021-08-09 15:24:39

技嘉恶意软件勒索软件

2014-11-18 11:21:18

移动应用英特尔软件

2015-02-28 14:28:27

2019-05-15 14:16:03

英特尔ZombieLoad漏洞
点赞
收藏

51CTO技术栈公众号