周一,勒索软件组织Pay2Key发布了从英特尔公司获得的内部文件的详细信息。芯片初创公司被英特尔一年前收购。Pay2Key通过其Twitter帐户发布了HabanaLabs源代码(下图)的屏幕截图,以及可通过Tor浏览器访问的URL,指向一个包含与HabanaLabs的Gerrit代码协作软件的网站,DomainController数据和文件名似乎相关到AI芯片制造商的文档。在本文发表时,@pay2key账户因违反Twitter规则而被暂停。黑暗网站上发布的一份自述文件警告说,英特尔和哈瓦那实验室只有72小时的时间来防止进一步的数据泄露,身份不明的攻击者表示泄露了多达53GB的数据,包括ActiveDirectory信息和相关密码,以及该公司的完整数据格瑞特服务器。英特尔于2019年12月以20亿美元的价格收购了总部位于圣克拉拉的数据中心深度学习加速器芯片制造商HabanaLabs。CheckPoint上个月报告说,它之前从未见过Pay2Key勒索软件,但Pay2Key名称早在6月份就已在加密身份服务KeyBase.io上注册,同名勒索软件直到10月才开始活跃。据报道,Pay2Key勒索软件至少袭击了3家以色列公司和1家欧洲公司。CheckPoint表示,Pay2Key组织威胁要解密英特尔的文件并公开发布这些文件,以此作为“双重勒索”,迫使受害者付款。到目前为止,Pay2Key组织索要的赎金通常在7到9个比特币之间,约合13.5万到17.3万美元。与如今动辄上千万美元的大型企业勒索软件勒索相比,堪称“良心”。CheckPoint认为Pay2Key团队成员是伊朗人,因为过去的赎金支付是通过Excoino支付的,Excoino是一种伊朗加密货币交易所,仅供拥有有效伊朗电话号码和伊朗居民身份代码的个人使用。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
