İran destekli olduğu öne sürülen fidye yazılımcıları bu kez ABD’li teknoloji devi Intel’i hedef aldı. Yapay zeka uygulamaları için çip geliştiren Intel’e ait İsrailli Habana Labs şirketi bir siber saldırıya uğradı.
Veri merkezindeki yapay zeka iş yüklerini hızlandıran İsrailli bir yapay zeka işlemci geliştiricisi olan Habana Labs’ı, Intel Aralık 2019’da yaklaşık 2 milyar dolara satın almıştı.
Pay2Key adlı fidye yazılımcı grubu, siber saldırı sonucu Habana Laboratuvarlarından çalındığı iddia edilen verileri sızdırdı. Bu veriler arasında Windows domain hesabı bilgileri, domain DNS bölgesi bilgileri ve Gerrit geliştirme kodu inceleme sisteminden bir dosya listesi bulunmakta. Grubun veri sızıntısı sitesinde yayınlanan içeriğe ek olarak, Pay2Key operatörlerinin çeşitli iş dökümanlarını ve kaynak kodu görüntülerini sızdırdığı biliniyor.
Kolay Erişim
SALDIRININ MOTİVASYONU MADDİ DEĞİL SİYASİ
Pay2Key’in veri sızıntısı sitesinde yayınlanan bir mesajda ise Habana Labs’ın “sızıntı sürecini durdurmak için 72 saati olduğunu …” belirtildi. Verilerin sızdırılmasını durdurmak için ne kadar fidye istendiği bilinmiyor. Siber saldırının, hackerlar için gelir sağlama amacı taşımadığına, daha ziyade İsrail’in çıkarlarını tahrip etmeye yönelik olduğu düşünülüyor. Saldırı ile ilgili açıklama talep eden BleepingComputer’ın Habana Labs’a yaptığı başvuru sonuçsuz kaldı.
İranlı hackerlar İsrail su şebekesine siber saldırı düzenledi
SALDIRININ ARKASINDA İRAN OLDUĞU DÜŞÜNÜLÜYOR
İsrailli siber güvenlik firmaları Check Point ve Profero’nun verdiği bilgiye göre Pay2Key operasyonu, Kasım 2020’de İsrailli işletmelere yönelik gerçekleşen bir dizi saldırı ile kıyaslandığında nispeten yeni bir fidye yazılımı operasyonu. Profero, grubun İranlı Bitcoin borsalarına yaptığı ödemeleri incelemesine binaen söz konusu fidye yazılımı operasyonunun arkasında İranlı aktörler olduğuna inanıyor.
İsrail medyası, tehdit aktörlerinin bu hafta İsrailli nakliye ve kargo yazılımı şirketi Amital’in güvenliğini ihlal ettiğini ve sisteme erişim yoluyla yazılım şirketinin kırk müşterisinin bilgilerine sızma girişiminde bulunduğunu bildirdi. Profero CEO’su Omri Moyal, İran’dan gelecek saldırıların artacağı öngörüsüyle İsrail şirketlerini ağlarını saldırılara karşı güçlendirmeleri konusunda uyardı.
Verileri çalınan ve ardından sızdırılan İsrail sigorta şirketi Shirbit’e yapılan siber saldırının arkasından da BlackShadow adıyla bilinen diğer bir tehdit aktörü çıkmıştı. Shirbit saldırısı Pay2Key’in saldırılarına benzer olsa da, iki saldırının bağlantılı olup olmadıklarına dair bir bilgi bulunmamakta.
Siber Bülten abone listesine kaydolmak için formu doldurunuz