Кибератака на Intel: хакеры утверждают, что взломали сеть израильской лаборатории компании
Хакеры, использующие вредоносное ПО Pay2key, которое в прошлом применялось иранскими хакерскими группами, заявили в Twitter, что им удалось взломать системы принадлежащих Intel израильских лабораторий Habana Labs. Хакеров подозревают во взломе сети компании и получении доступа к планам Intel и информации, касающейся её нового ускорителя искусственного интеллекта Gaudi.
Группа разместила в своей учётной записи Twitter ссылку на каталог утечек и изображения того, что они называют исходными кодами и внутренними процессами лаборатории, заявив, что у них есть «что-то особенное», упомянув учётные записи Twitter Habana и её материнской компании Intel. Хакеры явно стремятся потребовать выкуп или, по крайней мере, поставить в неловкое положение американского гиганта по производству микросхем.
Злоумышленники также заявили, что получили доступ к контроллеру домена компании, что в теории означает, что они смогли взломать всю сеть организации. Если внутренняя сеть была связана с Intel, хакеры могли получить доступ и к американской организации. Преступники также утверждают, что у них есть хэш-файл, содержащий подробные данные пользователей, включая логины и пароли.
Вредоносная программа Pay2key нашумела в ноябре, когда использовалась для шантажа нескольких израильских компаний. Но на этот раз речь идёт скорее о полном проникновении на серверы израильской лаборатории Intel. Действия хакеров выглядят преступно мотивированными, поскольку технические детали ускорителя Gaudi, который недавно был выбран для использования на серверах AWS, бесполезны для стратегических целей.
Деловой шпионаж также можно практически исключить, поскольку он никогда не включает раскрытие украденной информации из-за риска быть обнаруженными. В случае атак с целью выкупа обычно раскрывается образец украденных данных, чтобы показать, что кибер-воры серьёзны и обладают данными, за которые стоит платить.
В Intel отказались комментировать сообщение. Национальное управление кибербезопасности США заявило, что инцидент расследуется.