Anzeige

Ransomware

Zahlt das KI-Chip-Start-up Habana Labs, das seit 2019 Intel gehört, kein Lösegeld, wird es zu einer massiven Datenveröffentlichung kommen. Damit drohen Ransomware-Erpesser, die laut "TheRegister" einen Schatz wichtiger Unternehmensdaten erbeutet haben sollen.

Zum Einsatz kam bei dem Angriff die relativ neue Ransomware "Pay2Key", hinter der dem Sicherheitsspezialisten Check Point zufolge wohl iranische Akteure stecken.

Beutezug statt Geiselhaft

Klassische Ransomware nimmt Daten per Verschlüsselung in Geiselhaft, die Hintermänner fordern einfach Lösegeld. Mittlerweile gibt es aber zunehmend auch Angriffe, bei denen Hacker mit ihrer Ransomware offenbar auf Beutezug gehen. Eben das scheint bei der israelischen Intel-Tochter Habana Labs der Fall. Über den mittlerweile gesperrten Twitter-Account @pay2key haben die Hacker am Wochenende einen Screenshot veröffentlicht, der beweisen sollte, dass sie Daten erbeuten haben. Diese umfassen offenbar unter anderem Account-Daten für die Windows-Domänen und Daten aus einem Entwickler-Kollaborations-Tool.

Falls das Unternehmen nicht innerhalb von drei Tagen reagiere, womit wohl eine Zahlung an die Erpresser in Form von Bitcoin gemeint sein dürfte, werde es demnach zu weiteren Datenlecks kommen. Diese könnten dann womöglich umfassend und potenziell verheerend ausfallen. Denn die Hacker scheinen unter anderem Projekt-Quellcodes - in der IT essenzielle Unternehmesgeheimnisse - und geschäftliche Dokumente erbeutet zu haben, insgesamt sollen es 53 Gigabyte an Daten sein.

Iranische Angreifer vermutet

Mit Intel dürfte die Attacke nur peripher zu tun haben. Denn Check Point zufolge ist Pay2Key eine neue Ransomware, mit der die Hintermänner seit Ende Oktober diverse israelische Unternehmen ins Visier genommen haben. Dies deute in Kombination mit der Tatsache, dass die endgültigen Empfänger der Bitcoins Wallets beim iranischen Anbieter Excoino zu sein scheinen, auf iranische - womöglich also eher politisch motivierte - Angreifer hin.

Pay2Key nutzt eben den zunehmend in Mode kommenden Ansatz der "doppelten Erpressung". Opfer sollen für die Entschlüsselung ihrer Daten zahlen, wobei die Androhung einer Datenveröffentlichung zusätzlichen Druck machen soll. Die Veröffentlichung eines Daten-Teasers ist wohl dazu gedacht zu verdeutlichen, dass die Angreifer dazu wirklich in der Lage wären.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Malware
Dez 15, 2020

Makro-Malware: Perfide Schädlinge in Dokumenten

Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der…

Weitere Artikel

Statements

Polit-Statements von Brands polarisieren

53 Prozent der US-Konsumenten halten politische Social-Media-Postings von Brands für angemessen. Die restlichen 47 Prozent finden solche Aussagen jedoch völlig unpassend.
Spotify

Spotify experimentiert mit Hörbüchern

Die Musik-Streaming-Plattform Spotify testet gerade Hörbücher. In englischer Sprache sind neun literarische Klassiker als Audio-Werke in der Anwendung erschienen.
Jamie Domenici

LogMeIn ernennt Jamie Domenici zum neuen Chief Marketing Officer

Die Cloud-Marketing-Veteranin Jamie Domenici wird neuer Chief Marketing Officer (CMO) von LogMeIn.
Influencer

Influencer-Marketing um 57 Prozent effektiver

Influencer-Marketingkampagnen hatten 2020 um 57 Prozent mehr Einfluss und Reichweite als im Jahr 2019. Vor allem auf Instagram und TikTok haben Kooperationen mit Stars große Reichweite. Deswegen haben Unternehmen auch ihr Budget für diese Form von Werbung um…
Corona-Warn-App

Corona-Warn-App: Neue Version zeigt Kennzahlen zur Pandemie an

Die offizielle Corona-Warn-App des Bundes wird künftig auch Statistiken enthalten, die einen Überblick über die wichtigsten Kennzahlen zum aktuellen Infektionsgeschehen in Deutschland geben. Das kündigte eine Sprecherin des Softwarekonzerns SAP in einem…
Hasskriminalität

Hasskriminalität: Jährlich 6000 Verfahren im Netz erwartet

Die Anklagebehörden in Brandenburg rechnen mit zahlreichen Verfahren wegen Hasskriminalität im Netz. «Wir warten auf das Hatespeech-Gesetz auf Bundesebene, das den Kampf gegen Extremismus und Hass im Netz erleichtern soll», sagte Generalstaatsanwalt Andreas…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!