Intel子公司被勒索軟件竊取53GB數(shù)據(jù)

美國當?shù)貢r間周日，勒索軟件Pay2Key公布了從哈巴納實驗室（Habana Labs）獲得的內部文件細節(jié)，據(jù)稱共泄露了53GB數(shù)據(jù)。 據(jù)悉，哈巴納實驗室是一家總部位于以色列的芯片初創(chuàng)企業(yè)，去年12月份，英特爾以約20億美元收購了這家公司，以擴大人工智能產(chǎn)品組合，加強數(shù)據(jù)中心業(yè)務。

安全公司Check Point已將該黑客組織與伊朗人聯(lián)系在一起，該組織公布了一份被認為是哈瓦那實驗室（Habana Labs）源代碼截圖，并附上了一個可以通過Tor瀏覽器訪問的.onion地址的鏈接。

這一網(wǎng)站包含與哈巴納實驗室的Gerrit代碼協(xié)作軟件相關的文件名、DomainController數(shù)據(jù)，以及似乎來自這家人工智能芯片制造商的文件。

截至站長之家發(fā)稿時間，@pay2key賬戶因為違反了Twitter的規(guī)定而被暫停使用。

發(fā)布在 .onion網(wǎng)站上的ReadMe文件稱，英特爾和哈巴納實驗室有72小時的時間來阻止進一步的泄露，身份不明的作者表示，泄露可能包括活動目錄信息和相關密碼，以及該公司的Gerrit服務器的全部數(shù)據(jù)，據(jù)稱一共包含53GB的數(shù)據(jù)。

對于本次泄露事件，哈巴納實驗室并未作出有關回復。

Check Point上個月報道稱，Pay2Key勒索軟件之前從未被發(fā)現(xiàn)過，從10月才開始出現(xiàn)。該公司表示，這個名字已經(jīng)在加密身份服務KeyBase.io。

該勒索軟件的運營商破解了8.3萬受害者的MySQL服務器，還有25萬數(shù)據(jù)庫待售。自那以后，該數(shù)據(jù)勒索軟件已被用于針對至少三家以色列公司，以及至少一家歐洲公司。

勒索軟件通常包括在未經(jīng)授權的情況下訪問服務器，對找到的文件進行加密，然后要求以贖金換取解密密鑰。但就算是付款了，也不保證解密文件或任何保證這些文件沒有被復制和提供給其他地方。

Check Point表示，Pay2Key組織通過威脅解密文件并將其公開來進行“雙重勒索”，以此迫使受害者付錢。到目前為止，索要贖金大概在7到9比特幣之間，相當于13.5萬到17.3萬美元之間。

Check Point之所以認為Pay2Key組織的成員都是伊朗人，是因為過去的贖金都是通過Excoino支付的。Excoino是伊朗的一種加密貨幣，個人只要有有效的伊朗電話號碼和伊朗ID/Melli碼就可以使用。當然，事實真相究竟是如何就不得而知了。
責編AJX