Pay2Key勒索软件入侵了英特尔旗下的HabanaLabs并窃取了数据HabanaLabs是一家以色列人工智能处理器开发商,可加速数据中心的人工智能工作负载。英特尔于2019年12月以约20亿美元的价格收购了该公司。今天,Pay2Key勒索软件无意中泄露了据称在网络攻击中从HabanaLabs窃取的数据,包括Windows域帐户信息、域的DNS区域信息以及Gerrit开发的代码审查系统的文件列表。除了数据泄露网站上的内容外,Pay2Key还泄露了商业文件和源代码图像。在发布到Pay2Key数据泄露站点的威胁中,威胁参与者表示HabanaLabs“有72小时来阻止数据泄露……”目前尚不清楚要采取什么步骤来阻止数据泄露。据说此类袭击不会给袭击者带来金钱收益,而是会损害以色列国家的利益。BleepingComputer已联系HabanaLabs询问有关此次攻击的问题,但未收到回复。Pay2Key是最近针对以色列的网络攻击的罪魁祸首据以色列网络安全公司CheckPoint和Profero称,Pay2Key是一种相对较新的勒索软件,是2020年11月针对以色列企业的一系列攻击的幕后黑手。Profero认为来自伊朗的攻击者是勒索软件的幕后黑手通过跟踪该组织在伊朗比特币交易所的赎金支付钱包进行操作。@_CPResearch_本周发布了针对以色列中小企业的名为“Pay2Key”的勒索软件的分析。借助情报源和最新的CryptoCurrency监控功能,我们已经能够追踪攻击者指向伊朗交易所的退出策略。pic.twitter.com/64WzsonAjQ—Profero(@ProferoSec)2020年11月11日以色列媒体报道称,攻击者本周入侵了以色列航运和货运软件公司Amital,并利用他们的访问权限损害了40家软件公司的受益客户。为了响应攻击的时间,Profero和以色列网络安全公司SecurityJoes将这些攻击中的IOC与之前Pay2Key攻击中发现的IOC联系起来。我们联合@ProferoSec和@SecurityJoesIR团队已经能够将以前的pay2key勒索软件攻击的基础设施与当前的货物渗透联系起来。这是以色列和伊朗之间网络冲突的又一次重大升级。pic.twitter.com/idIWAm8JTb—Profero(@ProferoSec)2020年12月13日Profero首席执行官OmriMoyal警告以色列公司加强对伊朗网络的防御,因为预计在不久的将来会发生进一步的伊朗网络攻击。另一个被称为BlackShadow的威胁参与者声称对最近对以色列保险公司Shirbit的网络攻击负责,其中数据被盗和泄露。虽然Shirbit攻击与Pay2Key的攻击类似,但尚不清楚它们是否相关。本文翻译自:https://www.bleepingcomputer.com/news/security/intels-habana-labs-hacked-by-pay2key-ransomware-data-stolen/
