站长之家(ChinaZ.com) 12月15日 消息:美国当地时间周日,勒索软件Pay2Key公布了从哈巴纳实验室(Habana Labs)获得的内部文件细节,据称共泄露了53GB数据。
据悉,哈巴纳实验室是一家总部位于以色列的芯片初创企业,去年12月份,英特尔以约20亿美元收购了这家公司,以扩大人工智能产品组合,加强数据中心业务。
安全公司Check Point已将该黑客组织与伊朗人联系在一起,该组织公布了一份被认为是哈瓦那实验室(Habana Labs)源代码截图,并附上了一个可以通过Tor浏览器访问的.onion地址的链接。
这一网站包含与哈巴纳实验室的Gerrit代码协作软件相关的文件名、DomainController数据,以及似乎来自这家人工智能芯片制造商的文件。
截至站长之家发稿时间,@pay2key账户因为违反了Twitter的规定而被暂停使用。
发布在 .onion网站上的ReadMe文件称,英特尔和哈巴纳实验室有72小时的时间来阻止进一步的泄露,身份不明的作者表示,泄露可能包括活动目录信息和相关密码,以及该公司的Gerrit服务器的全部数据,据称一共包含53GB的数据。
pay2key泄露的哈巴纳实验目录截图
对于本次泄露事件,哈巴纳实验室并未作出有关回复。
Check Point上个月报道称,Pay2Key勒索软件之前从未被发现过,从10月才开始出现。该公司表示,这个名字已经在加密身份服务KeyBase.io。
该勒索软件的运营商破解了8.3万受害者的MySQL服务器,还有25万数据库待售。自那以后,该数据勒索软件已被用于针对至少三家以色列公司,以及至少一家欧洲公司。
勒索软件通常包括在未经授权的情况下访问服务器,对找到的文件进行加密,然后要求以赎金换取解密密钥。但就算是付款了,也不保证解密文件或任何保证这些文件没有被复制和提供给其他地方。
Check Point表示,Pay2Key组织通过威胁解密文件并将其公开来进行“双重勒索”,以此迫使受害者付钱。到目前为止,索要赎金大概在7到9比特币之间,相当于13.5万到17.3万美元之间。
Check Point之所以认为Pay2Key组织的成员都是伊朗人,是因为过去的赎金都是通过Excoino支付的。Excoino是伊朗的一种加密货币,个人只要有有效的伊朗电话号码和伊朗ID/Melli码就可以使用。当然,事实真相究竟是如何就不得而知了。