|
인텔의 하바나 랩, Pay2Key 랜섬웨어 피해로 데이터 유출 침해사고분석팀 2020.12.15 |
|
|
인텔 소유의 AI 프로세서 개발 업체인 Habana Labs(하바나 랩)가 공격자들에 의해 데이터 유출 공격을 받았다.
하바나 랩은 이스라엘의 인공지능 작업 부하를 가속화하는 인공지능 프로세서 개발사로, 인텔은 2019년 12월 이 회사를 약 20억 달러에 인수했다.
Pay2Key 랜섬웨어 조직은 훔친 데이터를 온라인에 유출했으며, 이 데이터에는 windows 도메인 계정 정보, 도메인의 DNS 영역 정보, Gerrit 개발 코드 검토 시스템의 파일 목록이 포함된다.
[그림 1. 온라인에 공개된 데이터]
Pay2Key의 운영자는 데이터 유출 사이트에 게시된 내용 외에도 비즈니스 문서와 소스 코드 이미지를 유출했다.
[그림 2. Habana labs의 도난당한 소스 코드 일부]
자료 유출을 막기 위한 몸값 요구가 이루어지지 않는 것으로 보아, 이 공격이 수익 창출을 위한 것이 아니라 이스라엘의 이익을 위해 대혼란을 일으키기 위한 것으로 여겨진다.
Pay2Key는 이스라엘 사이버보안업체 CheckPoint와 Profero가 보고한 대로 2020년 11월 이스라엘 기업을 상대로 연쇄 공격을 감행한 비교적 새로운 랜섬웨어 조직이다.
Profero는 이 단체의 이란 비트코인 거래소 결제 지갑을 추적한 결과 랜섬웨어 작전의 배후에 이란 출신 공격자들이 있는 것을 확인했다.
[그림 3. profero의 트윗 1]
뿐만 아니라 이스라엘의 언론은 이번주 공격자들이 이스라엘 선박 및 화물 소프트웨어 회사인 Amital을 공격하고 소프트웨어 회사 고객 중 40명을 타협에 이용했다고 보도했다.
사이버 보안 회사인 Profero와 Security Joes는 사고 대응을 수행하는 동안, 이러한 공격으로부터의 IOC를 이전의 Pay2Key 공격에서 발견된 것과 연계시켰다.
[그림 4. Profero의 트윗 2]
출처 |
