12月15日消息,继日前,鸿海北美厂区遭遇勒索软件攻击之后,美国当地时间上周日,勒索软件Pay2Key宣布成功从英特尔旗下的哈巴纳实验室(Habana Labs)公司窃取了共53GB的内部数据文件。
据了解,哈巴纳实验室公司是一家总部位于以色列的AI芯片初创企业,2019年12月,英特尔以约20亿美元收购了这家公司,以扩大人工智能产品组合,加强数据中心业务。
目前,安全公司Check Point已将该黑客组织与伊朗人联系在一起,该组织公布了一份被认为是哈瓦那实验室(Habana Labs)源代码截图,并附上了一个可以通过Tor浏览器访问的.onion地址的链接。这一网站包含与哈巴纳实验室的Gerrit代码协作软件相关的文件名、DomainController数据,以及似乎来自这家人工智能芯片制造商的文件。
发布在 .onion网站上的ReadMe文件称,英特尔和哈巴纳实验室有72小时的时间来阻止进一步的泄露,身份不明的作者表示,泄露可能包括活动目录信息和相关密码,以及该公司的Gerrit服务器的全部数据,据称一共包含53GB的数据。
对于本次黑客窃密事件,哈巴纳实验室并未作出有关回复。
Check Point上个月报道称,Pay2Key勒索软件之前从未被发现过,从今年10月才开始出现。该公司表示,这个名字已经在加密身份服务KeyBase.io。该勒索软件的运营商破解了8.3万受害者的MySQL服务器,还有25万数据库待售。自那以后,该数据勒索软件已被用于针对至少三家以色列公司,以及至少一家欧洲公司。
勒索软件通常包括在未经授权的情况下访问服务器,对找到的文件进行加密,然后要求以赎金换取解密密钥。但就算是付款了,也不保证解密文件或任何保证这些文件没有被复制和提供给其他地方。
Check Point表示,Pay2Key组织通过威胁解密文件并将其公开来进行“双重勒索”,以此迫使受害者付钱。到目前为止,索要赎金大概在7到9比特币之间,相当于13.5万到17.3万美元之间。
Check Point之所以认为Pay2Key组织的成员都是伊朗人,是因为过去的赎金都是通过Excoino支付的。Excoino是伊朗的一种加密货币,个人只要有有效的伊朗电话号码和伊朗ID/Melli码就可以使用。当然,事实真相究竟是如何就不得而知了。