Вымогатели Pay2Key похитили и опубликовали данные дочерней компании Intel
15/12/20
Израильский разработчик процессоров искусственного интеллекта Habana Labs, принадлежащий компании Intel, подвергся кибератаке с использованием вымогательского ПО, в ходе которой злоумышленники похитили конфиденциальные данные.
Операторы вымогательского ПО Pay2Key опубликовали на своем сайте в даркнете файлы, предположительно украденные у Habana Labs во время кибератаки. Данные включают информацию об учетной записи домена Windows, информацию о зоне DNS для домена, а также бизнес-документы и скриншоты исходного кода. По словам хакерской группировки, им удалось получить доступ к информации о разработанном компанией Intel новом ускорителе искусственного интеллекта Gaudi.
Злоумышленники сообщили, что у Habana Labs есть «72 часа, чтобы остановить процесс утечки данных». Неизвестно, какие именно требования выкупа выдвинули киберпреступники.
Уже несколько компаний и крупных корпораций в Израиле стали жертвами вымогателя Pay2Key. Первые атаки были зафиксированы в конце октября нынешнего года, и их число растет. Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников. Вредонос Pay2Key предположительно проникает в сеть организаций через слабо защищенное RDP-соединение (протокол удаленного рабочего стола). Злоумышленники получают доступ к корпоративным сетям «за некоторое время до атаки», а вредоносное ПО способно зашифровать сеть жертвы за час.