MSI

Intel Israel sucumbe a un ciberataque ransomware centrado en Habana Labs

La filial de Intel, Habana Labs, centrada en el desarrollo de procesadores para Inteligencia Artificial, sufrió un ciberataque por medio del ransomware Pay2Key. Los atacantes publicaron una prueba de su ataque exitoso en forma de un fragmento del código fuente de Habana Labs junto con una cuenta de dominio e información de la zona de dominio.

Según Check Point Research, un equipo de investigación que recopila y analiza los datos de ciberataques globales, Pay2Key ha surgido como una variante particularmente potente del popular ransomware WannaCry, centrado así en obtener el control de una red entera encriptando toda la información buscando forzar el pago de un rescate. Los autores generalmente piden un rescate que va desde los 90.000 hasta los 115.000 euros pagados en Bitcoin para evitar su rastreo. No está claro si el grupo detrás del supuesto ataque ha exigido un rescate a Intel.

Codigo fuente de Habana Labs robado

Los hackers suelen acceder a la red objetivo a través de servicios RDP (Remote Desktop Protocol), que se utilizan para colocar el software de rescate en las máquinas de la red. El esquema de cifrado utiliza algoritmos AES y RSA, obstaculizando los esfuerzos para crear herramientas de descifrado para liberar los sistemas infectados.

Los medios de comunicación israelíes han informado de que los actores de la amenaza también han perpetrado un ataque contra la empresa israelí de software de transporte y carga Amital hace unos días, lo que ha comprometido la información de sus clientes.

vía: BleepingComputer

Artículos relacionados