La filial de Intel, Habana Labs, especialmente focalizada en el desarrollo de procesadores para Inteligencia Artificial ha sido víctima de un ciberataque mediante la utilización del ransomware Pay2Key. Los ciberdelincuentes alardearon de su fechoría publicando una prueba el éxito de su ataque en un fragmento del código Fuente de Habana Labs y una cuenta del dominio con información adicional del mismo.
Habana Labs es un desarrollador israelí de procesadores de IA muy especializado en acelerarlas cargas de trabajo en el centro de datos. Intel compró la compañía en diciembre de 2019 por 2.000 millones de dólares.
Según Check Point Research, , Pay2Key ha surgido como una variante especialmente potente delransomware WannaCry que tantos estragos causó en mayo de 201, cuandomás de 230.000 ordenadores distribuidos a lo largo de 150 países fueron infectados encriptando toda la información para obligar al pago de un rescate. Al cierre de estas líneas se desconoce si el grupo que ha realizado este ataque contra Intel ha exigido algún pago para desencriptar la información, pero sí ha trascendido, según informa Bleeping Computer que el plazo exigido para solucionar el problema era de 72 horas. Se sospecha que la autoría del ataque es Iraní. Así lo aseguro la firma de ciberseguridad Profero en su cuenta de Twitter.
Los medios de comunicación israelíes han manifestado que se sospecha de los mismos actores en el ataque consumado contra la empresa de software de transporte y carga Amital, que ha tenido lugar hace unos días.
Eusebio Nieva, director de Check Point para España y Portugal ha manifestado a Escudo Digital:
“Todas estas noticias sobre ciber ataques (y algunas más muy preocupantes como el conjunto de ataques utilizando los productos de Solarwinds para realizarlos) no hacen sino poner de manifiesto algo que ya sabíamos desde hace mucho tiempo y veníamos avisando. Las medidas de seguridad avanzadas son una necesidad hoy en día debido a la profesionalización de los ataques y atacantes, bien sea porque haya todo un estado detrás, bien sea porque el beneficio económico esperado es extraordinario. Las estrategias de seguridad tradicionales son un mínimo exigible a todas las empresas (y, desgraciadamente en algunos casos esto aún no es así) y la aplicación de arquitecturas modernas (como por ejemplo zero trust) va a ser una exigencia cada vez más habitual para poder enfrentarnos a este tipo de ataques. Recordemos que no solamente es que podamos recibir ataques desde el exterior a través de nuestra conexión a internet, sino que también se detectan ataques en los que se cuenta con la colaboración necesaria de un empleado de la compañía (bien de manera inconsciente o bien a través de soborno y extorsión".
Afirma Eusebio Nieva que algunos de estos ataques son muy graves, como por ejemplo el de Fireeye sobre el que informábamos hace unos días, y los fabricantes de seguridad con un foco específico nos hemos movido inmediatamente para que nuestros clientes estén protegidos frente a las posibles amenazas como consecuencia del robo de herramientas de ataque de Fireeye, pero, por supuesto, hace falta que se implemente de forma preventiva este tipo de barreras para que sean realmente efectivas.”