קבוצת ההאקרים Pay2Key הודיעה היום (ראשון) כי פרצה לשרתי חברת Habana Labs שנרכשה על ידי חברת אינטל לפני כשנה. על פי המידע שהציגו, מידע רב דלף בפריצה ועלול להשפיע על עסקי החברה, שעוסקת בפיתוח שבבים ליישומי בינה מלאכותית.
https://twitter.com/pay2key/status/1338067878298464256
מידע נוסף מהדליפה פורסם בכתובת הנגישה באמצעות דפדפן TOR, כלומר, ב"רשת האפלה". התוכנה בה השתמשו Pay2Key נקראת גם היא Pay2Key, על שם הקבוצה.
על פי הידוע בשלב זה, המידע שדלף מהחברה עשוי לשמש למטרות ריגול תעשייתי, כמו גם גרימת נזק למוניטין ולמאמצי הפיתוח של החברה, ונזק אגבי, כתוצאה מהשבתת מערכות המחשוב לצורך חקירה והידוק האבטחה.
קודם לכן היום, פורסם כי עשרות מערכות מידע השייכות לחברות לוגיסטיקה בישראל נפרצו היום, ככל הנראה באותו אופן בו נפרצו שרתי Habana Labs. התקפות באמצעות נוזקה זו בישראל נרשמו כבר בחודש נובמבר.
מומחה הסייבר עמרי שגב מויאל התייחס לפריצות בחשבון הטוויטר שלו: "אם לא פענחתם את זה עד עכשיו, איראן מבצעת מתקפת נגד רחבת היקף בישראל במרחב הסייבר. זה מתרחש כבר כמה חודשים; לרוחב כל המגזרים – ביטוח, שילוח, קבלנים בטחוניים, ואפילו אינטל. הדקו את ההגנות שלכם. החורף מגיע".
If you haven't figured it out by now, Iran has been retaliating on a large scale against Israel in cyberspace. This is happening for a few months now; across all sectors, insurance, shipment, defense contractor, and now even Intel. Tighten your defenses, winter is coming.
— Omri Segev Moyal (@GelosSnake) December 13, 2020
עוד הוסיף מויאל: "ההיערכות מצריכה נכונות להחלטות קשות ומהירות, גם כאלו שיפגעו בעסקי החברה. יש לדאוג ל"הגיינת אבטחת מידע" – לעדכן את כל רכיבי התוכנה, הזדהות דו שלבית בכל החשבונות מורשי הגישה, יש להתקין מערך אבטחה נוסף גם על מחשבי הקצה של הארגון ואיתו גם אמצעי מניעה".
תגובת אינטל ישראל עדיין לא התקבלה במועד פרסום הכתבה ותשולב בכתבה לכשתתקבל.