Anzeige

Ransomware

Zahlt das KI-Chip-Start-up Habana Labs, das seit 2019 Intel gehört, kein Lösegeld, wird es zu einer massiven Datenveröffentlichung kommen. Damit drohen Ransomware-Erpesser, die laut "TheRegister" einen Schatz wichtiger Unternehmensdaten erbeutet haben sollen.

Zum Einsatz kam bei dem Angriff die relativ neue Ransomware "Pay2Key", hinter der dem Sicherheitsspezialisten Check Point zufolge wohl iranische Akteure stecken.

Beutezug statt Geiselhaft

Klassische Ransomware nimmt Daten per Verschlüsselung in Geiselhaft, die Hintermänner fordern einfach Lösegeld. Mittlerweile gibt es aber zunehmend auch Angriffe, bei denen Hacker mit ihrer Ransomware offenbar auf Beutezug gehen. Eben das scheint bei der israelischen Intel-Tochter Habana Labs der Fall. Über den mittlerweile gesperrten Twitter-Account @pay2key haben die Hacker am Wochenende einen Screenshot veröffentlicht, der beweisen sollte, dass sie Daten erbeuten haben. Diese umfassen offenbar unter anderem Account-Daten für die Windows-Domänen und Daten aus einem Entwickler-Kollaborations-Tool.

Falls das Unternehmen nicht innerhalb von drei Tagen reagiere, womit wohl eine Zahlung an die Erpresser in Form von Bitcoin gemeint sein dürfte, werde es demnach zu weiteren Datenlecks kommen. Diese könnten dann womöglich umfassend und potenziell verheerend ausfallen. Denn die Hacker scheinen unter anderem Projekt-Quellcodes - in der IT essenzielle Unternehmesgeheimnisse - und geschäftliche Dokumente erbeutet zu haben, insgesamt sollen es 53 Gigabyte an Daten sein.

Iranische Angreifer vermutet

Mit Intel dürfte die Attacke nur peripher zu tun haben. Denn Check Point zufolge ist Pay2Key eine neue Ransomware, mit der die Hintermänner seit Ende Oktober diverse israelische Unternehmen ins Visier genommen haben. Dies deute in Kombination mit der Tatsache, dass die endgültigen Empfänger der Bitcoins Wallets beim iranischen Anbieter Excoino zu sein scheinen, auf iranische - womöglich also eher politisch motivierte - Angreifer hin.

Pay2Key nutzt eben den zunehmend in Mode kommenden Ansatz der "doppelten Erpressung". Opfer sollen für die Entschlüsselung ihrer Daten zahlen, wobei die Androhung einer Datenveröffentlichung zusätzlichen Druck machen soll. Die Veröffentlichung eines Daten-Teasers ist wohl dazu gedacht zu verdeutlichen, dass die Angreifer dazu wirklich in der Lage wären.

www.pressetext.com


Artikel zu diesem Thema

Malware
Dez 15, 2020

Makro-Malware: Perfide Schädlinge in Dokumenten

Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der…

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.