האקרים איראנים דורשים כופר מהבאנה לאבס, הסטארטאפ הישראלי שרכשה אינטל: ”72 שעות לעצירת הדליפה”

האקרים טוענים שפרצו למחשבי הבאנה לאבס, סטארטאפ השבבים הישראלי, שנרכש ע”י אינטל ב-2 מיליארד דולר. התוקפים טוענים כי הצליחו להניח את ידיהם ולהצפין את ”הנכס המרכזי של החברה”

מתוך עמוד הטוויטר של Pay2Key

האקרים איראנים הצליחו להשיג גישה למחשבי חברת הבאנה לאבס, סטארטאפ השבבים הישראלי שנרכש ע”י אינטל רק לפני שנה ב-2 מיליארד דולר. בעמוד הטוויטר של הקבוצה כתבו התוקפים כי יש להם “משהו מיוחד” עבור אינטל, חטיבת ה-AI של החברה והבאנה לאבס, ופרסמו תמונה של תרשים שנראה כי הוא קשור בפעילות החברה.

53 גיגה-בייט מ”הנכס המרכזי של החברה”

באתר הקבוצה בדארקנט נכתב כי התוקפים השיגו גישה ל-domain controller – רכיב האחראי על הגישה לרשת הארגונית, ובנוסף יש להם מידע על מבנה הרשת הארגונית: כל המשתמשים ברשת – מידע עליהם, ההיסטוריה שלהם והסיסמאות הנוכחיות שלהם. בנוסף, יש להם את כל המידע על פעילות הרשת של החברה בשנה האחרונה. עוד טוענים התוקפים כי השיגו שליטה על ה-Gerrit של הבאנה לאבס – מה שהתוקפים הגדירו כ”נכס המרכזי של החברה”.

דרישת הכופר | מקור: צ’קפוינט

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ’קפוינט, אומר בשיחה עם גיקטיים כי יש להם היכרות עם הקבוצה והכלים שלה, “המתקדמים יחסית לתכונות כופר אחרות אחרות”. לדבריו, באתר קבוצת התקיפה האיראנית בדארקנט רואים כי הם מוכנים להדליף את המידע שבידיהם מהמערכת של הבאנה לאבס. פינקלשטיין מספר כי חלק משיטת העבודה של הקבוצה האיראנית כולל הצגה בפני הקורבן, ובמקרה הזה חברת השבבים הישראלית שנרכשה על ידי אינטל, את מה שיש בידה, ומה יש לה להפסיד אם זו לא תשלם.

התוקפים טוענים כי יש להם 53 גיגה-בייט של מידע שהוצפן מה-Gerrit של החברה דרך תוכנת הכופר שלהם, וכי יש להבאנה לאבס 72 שעות לשלם כדי לעצור את הדלפה. כמה עליהם יש לשלם? לא ברור, אך פינקשלטיין מסביר כי “בתוכנות כופר מהמתקדמות ביותר יש התאמה בין הדוחות הכספיים לדרישת הכופר – התוקפים יודעים לדרוש בהתאם ליכולת הכלכלית של החברה, ולכן ככל שהחברה גדולה והתקיפה יכולה להיות בעייתית הסכום גדול יותר”.

עם זאת, בהתחשב בעובדה שצ’קפוינט עוקבים אחרי הקבוצה האיראנית זמן רב, הם רואים כי דווקא במקרה הזה – הם נוטים לדרוש סכומים נמוכים יותר מהנהוג בעולם תוכנות הכופר ובעבר קיבלו עשרות אלפי דולרים ככופר על תקיפות שביצעו. למרות שמדובר בקבוצה שדרשה בעבר סכום נמוך יותר, פינקלשטיין מודה כי עד כה לא פרצו – לפחות כל הידוע לנו – לחברה גדולה כמו אינטל.

הוא מוסיף כי “בכל מקרה, הסכומים הם באופן יחסי נמוכים יותר ממה שמוכר בעולם התקיפה הזה – יכול להיות שעכשיו יעשו התאמה. בעבר קיבלו אפילו פחות ממה שביקשו, סכום שהיה נמוך מלכתחילה”.

את Pay2Key חשפו בנובמבר האחרון חוקרי צ’קפוינט. על פי הפרסום של החברה, קבוצות תקיפה המקושרות לאיראן נמצאות מאחורי שורת מתקפות כופר על גופים וחברות בישראל. בצ’ק פוינט מציינים כי מדובר בקבוצות תקיפה עם כלים מאוד מתקדמים. על פי חוקר האבטחה, קבוצת התוקפים פועלת בצורה מאוד ייחודית: “היא תוקפת בגלים – תוקפת כמה חברות. היא עושה את זה ומתקשרת עם העולם, מדברת אל הקורבנות דרך אתר ייעודי בדארקנט, שם סוחטים וגם מדליפים פרטים”.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

מאינטל טרם נמסרה תגובה עד לרגע זה

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

18 תגובות על "האקרים איראנים דורשים כופר מהבאנה לאבס, הסטארטאפ הישראלי שרכשה אינטל: ”72 שעות לעצירת הדליפה”"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מאור
Guest

אוי ואבוי זה רע מאוד

ברור
Guest

והנה זה מתחיל. עידן תקיפות הסייבר הגדול. שימו לב לשם cynerio. הדבר הגדול הבא

AAAA
Guest

תתבייש לך, מנצל כתבה כדי לקדם את החברה שלך.
סיינריו לא היית עוצרת את ההתקפה הזאת, או שירביט, או 90% מההתקפות שיבואו. ואתה יודע את זה.

בצל כחול
Guest

חחחחחח

אור
Guest

רק שלא יפרצו לגנץ .
אה כבר פרצו לו

עעןדמ גיג
Guest

שלא יפרצו למאגר מתפקדים הליכוד, אה זה כבר קרה חחח

בבה
Guest

שלא יפרצו לגנץ ויגלו שהוא שוואנץ

לואי
Guest

נו מה כבר יכול לקרות… לא הבנתי
מקסימום יהיה לנו קוד פתוח לעשות מעבדים לבד במחששה. ביג דיל.

פבל
Guest

הבעיה שהאקרים ידעו לנצל פירצות מובנות במעבד והוא לא יהיה שווה כלום

יוסי
Guest

א ב זה הגנה על אקטיב דירקטורי
תפסיקו להזניח את זה

gal
Guest

עזוב אותך מאקטיב דירקטורי.
Novell NetWare forever

אני
Guest

פחחח, תראה לי האקר אחד שיודע להתמודד עם LAN Manager

משתמש אובונטו
Guest

חברה כמו אינטל עם כל הבירוקרטיה והנהלים שלה, זה בטח מכה קשה לארגון שלא יודע איך לאכול את המצב.
בפועל, כנראה שאף אחד לא ינבור בסורס קוד הזה. אולי משוגעים לדבר שרוצים לבדוק איך עובד פיצ’ר מסויים במעבד. זה כמו שהדליפו חלקי סורס קוד של ווינדוס. אז מה? אז מישהו יקום וישתמש בזה כדי לפתח מוצר מתחרה? נו באמת.

אני
Guest

אף אחד לא ינבור ב source code?
100 מהנדסים סינים ישבו על זה 12 שעות ביום.
שלא לדבר על 100 ההאקרים שיחפשו חולשות…

איציק
Guest

אתה כנראה לא מבין שאם הסורס קוד של ווינדוס דולף, אנשים יכולים להסתכל בו ולהבין חולשות אבטחה?
“משתמש אובנטו” עאלק…

בצל כחול
Guest

תגובה דבילית…..
אבל איזה מאגניב אתה עם האובונטו שלך אה?
*FACEPALM*

מוש השור
Guest

קשקשן

avi
Guest

כל יום אתר pay2key מעלה נתונים שהם גנבו גם היום עשו את אתר משודרג וכל אחד יכול להיכנס לזה ולקחת את הנתונים כמו מיילים וhash אפילו אני הורדתי למחשב כמה דברים משם

wpDiscuz

תגיות לכתבה: