Pay2Keyランサムウェアグループは日曜日、1年前にインテルが買収したイスラエルの半導体スタートアップ企業Habana Labsから入手した内部ファイルの詳細と思われるものを投稿した。
セキュリティ企業チェック・ポイントによってイラン人との関連が指摘されているこのハッキンググループは、TwitterでHabana Labsのものとされるソースコードのスクリーンショットを公開し、Torブラウザでアクセス可能な.onionアドレスへのリンクも掲載した。このウェブサイトには、Habana Labsのコード連携ソフトウェア「Gerrit」、DomainControllerのデータ、そしてAIチップメーカーから提供されたと思われる文書に関連するファイル名が含まれている。
この記事を書いている時点で、@pay2key のアカウントは Twitter の規則に違反したため停止されました。
.onion ウェブサイトに掲載された ReadMe ファイルには、Intel と Habana Labs にはさらなる漏洩を阻止するための猶予が 72 時間与えられていると記されている。身元不明の著者は、漏洩には Active Directory 情報とそれに関連するパスワード、そして 53GB 相当のデータから成ると言われる同社の Gerrit サーバー全体が含まれる可能性があると示唆している。
クリックして拡大
インテルは2019年12月、データセンター向けディープラーニングアクセラレーターチップのメーカーであるハバナラボを20億ドルで買収した。サンタクララに本社を置くこのチップメーカーは、この件についてコメントを控えた。
チェック・ポイントは先月、Pay2Keyランサムウェアはこれまで確認されていなかったと報告した。同社によると、この名称は6月に暗号化IDサービスKeyBase.ioに登録され、ランサムウェアの出現は10月から始まったという。
「マルウェアレス」ランサムウェア攻撃者が被害者8万3千人のMySQLサーバーを乗っ取り、25万件のデータベースを売りに出す
続きを読む
それ以来、チェック・ポイントによれば、このデータ誘拐ソフトウェアは少なくとも3社のイスラエル企業に対して、またスワスカンによれば少なくとも1社のヨーロッパ企業に対して使用されたと報告されている。
ランサムウェアは通常、サーバーに不正アクセスし、発見したファイルを暗号化した後、復号鍵と引き換えに身代金を要求します。身代金を支払っても、ファイルが復号されることは保証されず、また、それらのファイルがコピーされて他の場所に公開されていないことも保証されません。
チェック・ポイント社によると、Pay2Keyグループは、ファイルを復号して公開すると脅迫することで被害者に身代金を支払わせる「二重の恐喝」を行っているという。これまでに要求された身代金は通常7~9ビットコインで、これは現在の金額に換算すると13万5千ドルから17万3千ドルに相当している。
チェック・ポイントが Pay2Key グループがイラン人で構成されていると考える理由は、過去の身代金支払いが、有効なイランの電話番号とイランの ID/Melli コードを持つ個人が利用できるイランの暗号通貨取引所である Excoino を通じて行われてきたためです。®
