Ο προγραμματιστής επεξεργαστών τεχνητής νοημοσύνης AI “Habana Labs” υπέστη ransomware επίθεση, κατά την οποία κλάπηκαν και διέρρευσαν data του. Η Habana Labs είναι μία startup εταιρεία παραγωγής επεξεργαστών AI με έδρα το Ισραήλ, η οποία αγοράστηκε από την Intel τον Δεκέμβριο του 2019 στην τιμή των δύο περίπου δισεκατομμυρίων δολαρίων. Το Σαββατοκύριακο, η συμμορία του Pay2Key ransomware διέρρευσε data, τα οποία ισχυρίζεται ότι έκλεψε από την Habana Labs. Ανάμεσα στα κλεμμένα data περιλαμβάνονται πληροφορίες Windows domain account, πληροφορίες ζώνης DNS για το domain και μια λίστα αρχείων από το σύστημα επιθεώρησης κώδικα Gerrit. Επιπλέον, οι χειριστές του Pay2Key ransomware διέρρευσαν επιχειρηματικά έγγραφα και εικόνες πηγαίου κώδικα.
Οι χάκερς που βρίσκονται πίσω από το Pay2Key ransomware απείλησαν την Habana Labs της Intel μέσω του data leak site που διαχειρίζονται ότι έχει 72 ώρες για να σταματήσει τη διαδικασία της διαρροής. Ωστόσο, δεν είναι γνωστό προς το παρόν το ποσό των λύτρων που απαιτούν (εάν απαιτούν) οι χάκερς από το θύμα τους για να μη διαρρεύσουν τα κλεμμένα data.
Όπως αναφέρει το BleepingComputer, οι χάκερς που ενορχήστρωσαν αυτή την επίθεση δεν φαίνεται να αποσκοπούσαν στο οικονομικό κέρδος, αλλά στο να πλήξουν τα ισραηλινά συμφέροντα.
Το Pay2Key είναι ένα νέο σχετικά ransomware που βρισκόταν πίσω από μια σειρά επιθέσεων εναντίον ισραηλινών επιχειρήσεων το Νοέμβριο του 2020, όπως ανέφεραν οι ισραηλινές εταιρείες κυβερνοασφάλειας “Check Point” και “Profero”. Συγκεκριμένα, η Profero επεσήμανε ότι πίσω από την εν λόγω ransomware επιχείρηση βρίσκονται Ιρανοί χάκερς, αφού παρακολουθεί τα πορτοφόλια πληρωμών λύτρων σε ιρανικά ανταλλακτήρια bitcoin. Επιπλέον, τα ισραηλινά μέσα ενημέρωσης ανέφεραν ότι οι χάκερς παραβίασαν, την προηγούμενη εβδομάδα, την ισραηλινή εταιρεία software “Amital” και χρησιμοποίησαν την πρόσβασή τους για να παραβιάσουν σαράντα από τους πελάτες της εταιρείας σε μια επίθεση αλυσίδας εφοδιασμού.
Ο Διευθύνων Σύμβουλος της Profero, Omri Moyal, συνέστησε στις ισραηλινές εταιρείες να ενισχύσουν την άμυνα του δικτύου τους, καθώς αναμένει ότι το Ιράν θα πραγματοποιήσει κι άλλες κυβερνοεπιθέσεις στο μέλλον.
Τέλος, η hacking συμμορία που είναι γνωστή με την ονομασία “BlackShadow” βρισκόταν πίσω από κυβερνοεπίθεση που είχε ως στόχο την ισραηλινή ασφαλιστική εταιρεία “Shirbit”, κατά την οποία κλάπηκαν και διέρρευσαν data του θύματος. Αξίζει να σημειωθεί ότι παρόλο που η επίθεση στη Shirbit είναι παρόμοια με τις επιθέσεις του Pay2Key, δεν είναι γνωστό εάν υπάρχει κάποια σύνδεση μεταξύ τους.
