據(jù)網(wǎng)絡(luò)安全公司CheckPoint報道，勒索軟件組織Pay2Key在本周一發(fā)布了從英特爾公司的哈瓦那實(shí)驗(yàn)室(Habana Labs)獲得的內(nèi)部文件的詳細(xì)信息，后者是一家以色列芯片初創(chuàng)公司，一年前被英特爾收購。

[[358013]]

Pay2Key通過Twitter賬號發(fā)布了一張Habana Labs實(shí)驗(yàn)室源代碼的截圖(下圖)，還附上了一個可通過Tor瀏覽器訪問的網(wǎng)址，指向一個網(wǎng)站包含與Habana Labs的Gerrit代碼協(xié)作軟件，DomainController數(shù)據(jù)以及看似來自AI芯片制造商的文檔相關(guān)的文件名。

本文發(fā)布時，@ pay2key帳戶因違反Twitter規(guī)則而被暫停。

暗網(wǎng)網(wǎng)站上發(fā)布的ReadMe文件警告，英特爾和Habana Labs只有72個小時時間來阻止數(shù)據(jù)進(jìn)一步泄露，這位身份不明的攻擊者暗示，泄漏數(shù)據(jù)多達(dá)53GB，包括Active Directory信息和相關(guān)的密碼，以及該公司Gerrit服務(wù)器的完整數(shù)據(jù)。

英特爾于2019年12月以20億美元的價格收購了Habana Labs，后者是一家數(shù)據(jù)中心深度學(xué)習(xí)加速器芯片制造商，總部位于圣塔克拉拉。

Check Point上個月報告說，以前從未見過Pay2Key勒索軟件，但是Pay2Key這個名字早在6月份就已經(jīng)在加密身份服務(wù)KeyBase.io注冊，同名的勒索軟件直到10月才開始活動。

據(jù)報道，Pay2Key勒索軟件已經(jīng)攻擊了至少3家以色列公司和一家歐洲公司。

Check Point表示，Pay2Key組織威脅要解密英特爾的文件并將其公開發(fā)布，以此進(jìn)行“雙重勒索”，以迫使受害者付款。迄今為止，Pay2Key組織索要的贖金通常在7到9比特幣之間，折合約13.5-17.3萬美元左右，這與當(dāng)今針對大型企業(yè)動輒上千萬美元的勒索軟件贖金相比，堪稱“良心”。

Check Point認(rèn)為Pay2Key小組成員是伊朗人，原因是過去的贖金付款是通過Excoino進(jìn)行的，Excoino是僅提供給擁有有效伊朗電話號碼和伊朗居民身份代碼的個人的伊朗加密貨幣交易所。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文