ZKX's LAB

黑客攻击了英特尔旗下的Habana Labs:数据被盗

2020-12-14新闻6

英特尔旗下的AI处理器开发商Habana Labs近日遭到了网络攻击,不法分子窃取并泄露了数据。

Habana Labs是以色列的一家AI处理器开发商,其AI处理器可加快处理数据中心中的AI工作负载。英特尔于2019年12月以约20亿美元的价格收购了这家公司。

今天,Pay2Key勒索软件团伙泄露了据称在网络攻击期间从Habana Labs窃取而来的数据。这些数据包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表。

Habana Labs的Pay2Key数据泄露页面

除了在数据泄露网站上发布的内容外,Pay2Key团伙还泄露了商业文档和源代码图片。

涉嫌从Habana Labs窃取的源代码

不法分子在发布到Pay2Key数据泄露网站的威胁内容中表示,Habana Labs有“72小时的时间来阻止泄露过程……”目前尚不清楚该团伙提出了怎样的赎金要求(如果有的话)以阻止数据泄露。

据信不法分子发动这次攻击并非旨在搞创收,而是代表以色列利益集团搞破坏。

Pay2Key与最近的以色列网络攻击有关

据以色列网络安全公司Check Point和Profero报道,Pay2Key是一个比较新的勒索软件团伙,它在2020年11月对以色列公司企业发动了一系列攻击。

Profero在跟踪分析该团伙的赎金支付钱包、发现最终指向伊朗比特币交易所后,认为伊朗威胁分子是这个勒索软件团伙的幕后推手。

本周CPResearch发布了分析攻击以色列中小公司的“Pay2Key”勒索软件的结果。我们利用情报界消息人士和我们最近开发的CryptoCurrency监测功能,最终从威胁分子的退出策略追查到了伊朗比特币交易所。

以色列媒体报道,威胁分子本周攻击了以色列航运和货运软件公司Amital,并在供应链攻击中趁机窃取了这家软件公司的40个客户的数据。

Profero和以色列网络安全公司Security Joes执行事件响应后,将这些攻击中的攻陷指标(IOC)与以前几次Pay2Key攻击中发现的IOC关联在了一起。

由于预计伊朗会发动进一步的网络攻击,Profero首席执行官Omri Moyal警告以色列公司,应加强网络防御机制。

另一个名为BlackShadow的威胁组织声称对最近对以色列保险公司Shirbit发动的网络攻击负责,该公司的数据被盗并泄露。虽然Shirbit攻击与Pay2Key的攻击相似,但它们是否有关联不得而知。

#英特尔

随机阅读

qrcode
访问手机版