Intel 旗下 Habana Labs 遭勒索软件 Pay2Key 攻击，数据被盗

Habana Labs 是 AI 处理器的以色列开发者，旨在加速数据中心的 AI 工作负载。Intel 在2019年12月以大约20亿美元的价格购买了该公司。

今天，Pay2Key 勒索软件活动泄露了据称盗自Habana Labs 的数据，包括 Windows 域名账户信息、域名的 DNS 区域信息以及源自 Gerrit 开发代码审计系统的文件列表。

除了在数据泄露站点上发布的内容外，Pay2Key 操纵者已经泄露了业务和源代码镜像。

勒索攻击者威胁称如不支付赎金，将在 Pay2Key 的数据泄露网站上泄露数据，Habana Labs 有“72个小时”的考虑时间。目前尚不清楚勒索金为多少。

据称该攻击的目的并非逐利，而是对以色列的利益造成实际损害。

Habana Labs 目前尚未置评。

Pay2Key 是一起相对较新的勒索软件活动，Check Point 和 Profero 公司发布报告称在2020年11月发动了针对以色列企业的一系列攻击活动。Profero 追踪了该组织的勒索支付钱包是伊朗比特币交易所，因此认为伊朗黑客是勒索攻击的幕后黑手。

以色列媒体报道称，威胁组织本周攻陷了以色列航运和货运软件公司 Amital，并通过其访问权限在一起供应链攻击中攻陷了改软件公司的40个客户。

在进行事件响应时，Profero 和以色列安全公司 Security Joes 将这些攻击中的 IOC 与在之前 Pay2Key 攻击中发现的 IOC 关联起来。

Profero 公司的首席执行官 Omri Moyal 向以色列企业发布警告信息称，伊朗之后将进一步发动网络攻击，因此以色列企业应当加固网络防御措施。

另外一个威胁组织 BlackShadow 最近针对以色列保险公司 Shirbit 发动网络攻击活动，其中数据被盗并遭泄露。虽然 Shirbit 攻击类似于 Pay2Key 攻击，但目前尚不知晓二者之间是否存在关联。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。