Internet Sehat : Kelompok ransomware Pay2Key pada hari Minggu yang lalu mem-posting rincian file internal yang diperoleh dari Habana Labs, sebuah startup chip berbasis Israel yang diakuisisi setahun lalu oleh Intel.
Grup peretas, yang telah ditautkan ke Iran oleh firma keamanan Check Point, menerbitkan tangkapan layar kode sumber yang dikreditkan ke Habana Labs melalui Twitter, selain itu tautan ke alamat .onion yang dapat diakses oleh Tor Browser. Situs web tersebut berisi nama file yang terkait dengan perangkat lunak kolaborasi kode Gerrit Habana Labs, data DomainController, dan dokumen yang tampaknya berasal dari pembuat chip AI.
Namun kemudian akun @ pay2key dibekukan karena melanggar aturan Twitter.
File ReadMe yang diposting ke situs web .onion mengatakan Intel dan Habana Labs memiliki waktu tujuh puluh dua jam untuk menghentikan kebocoran lebih lanjut, yang disarankan oleh penulis tak dikenal mungkin termasuk informasi Active Directory dan kata sandi terkait, dan keseluruhan server Gerrit perusahaan yang berisi data 53 GB.
Intel mengakuisisi Habana Labs, pembuat chip akselerator pembelajaran mendalam untuk pusat data, seharga 2 miliar dollar AS pada Desember 2019. Pembuat chip yang berbasis di Santa Clara menolak berkomentar tentang masalah tersebut.
Check Point bulan lalu melaporkan bahwa ransomware Pay2Key sebelumnya tidak terlihat. Dikatakan bahwa nama tersebut telah terdaftar dengan layanan identitas kriptografi KeyBase.io pada bulan Juni dan ransomware mulai muncul pada bulan Oktober.
Sejak itu, perangkat lunak penculikan data dilaporkan telah digunakan terhadap setidaknya tiga perusahaan Israel, menurut Check Point, dan setidaknya satu perusahaan Eropa, menurut Swascan.
Ransomware biasanya melibatkan pengaksesan server tanpa otorisasi, mengenkripsi file yang ditemukan, dan kemudian menuntut pembayaran tebusan untuk kunci dekripsi. Pembayaran tidak menjamin file yang didekripsi atau jaminan bahwa file tersebut belum disalin dan tersedia di tempat lain.
Check Point mengatakan grup Pay2Key melakukan pemerasan ganda dengan mengancam akan mendekripsi file dan merilisnya secara publik sebagai cara untuk menekan korban agar membayar. Pembayaran tebusan yang diminta hingga saat ini biasanya antara 7 dan 9 Bitcoin..
Alasan Check Point percaya bahwa grup Pay2Key terdiri dari orang Iran adalah karena pembayaran tebusan sebelumnya telah melalui Excoino, pertukaran mata uang kripto Iran yang tersedia untuk individu dengan nomor telepon Iran yang valid dan kode ID / Melli Iran.
Sumber : The Register
Belajar Privasi di Galeri Privasi mudah dan menyenangkan
