Tecnologia

Anche Intel vittima del ransomware: gli hacker sequestrano 53 GB di dati riservati

Un gruppo di criminali informatici che sta dietro molti attacchi ransomware, chiamato Pay2Key, avrebbe recentemente colpito anche una società di progettazione di chip AI israeliana acquisita da Intel circa un anno fa, sottraendo almeno 53 GB di dati riservati, che ora minaccia di rendere pubblici se il colosso di Santa Clara non pagherà un riscatto.

Il gruppo di criminali informatici che sta dietro molti attacchi ransomware, chiamato Pay2Key, sembrerebbe essere entrato in possesso di una mole considerevole di dati appartenenti ad Habana Lab, una società di progettazione di chip AI israeliana acquisita da Intel circa un anno fa.

Il gruppo di hacker, che secondo Check Point sarebbe di origine iraniana, ha utilizzato il proprio account Twitter per pubblicare uno screenshot del codice sorgente rubato da Habana Lab. Al momento Twitter è già entrata in azione rimuovendo l’account @pay2key per violazione delle regole del social network.

Non solo, gli hacker in questione avrebbero reso disponibile uno speciale indirizzo Web al quale è possibile trovare i nomi di file contenuti nel server Gerrit di Habana Lab, di dati del DomainController e di alcuni documenti riservati. Il file ReadMe contenuto all’indirizzo .onion conterrebbe inoltre un avviso per Intel e Habana Lab: le aziende avrebbero solo 72 ore per fermare ulteriori leak.

Il gruppo di malviventi sarebbe in possesso di ben 53 GB di dati provenienti dal server Gerrit dell’azienda e sarebbe pronto a renderli pubblici se il colosso non accetterà di pagare il riscatto previsto. I pagamenti di riscatto richiesti fino ad oggi dal gruppo sono stati tipicamente compresi tra 7 e 9 Bitcoin, ovvero tra circa 110 mila e 140 mila euro.

Il mese scorso Check Point ha riferito che il ransomware di Pay2Key non era mai stato visto prima di quest’anno. Secondo loro il nome è stato registrato presso il servizio di identità crittografica KeyBase.io a giugno e il ransomware avrebbe iniziato a colpire in ottobre. Da allora il software che prende in ostaggio i dati sarebbe stato usato contro almeno tre società israeliane, secondo Check Point, e contro almeno una società europea, secondo Swascan.

Il motivo per cui il Check Point ritiene che il gruppo Pay2Key sia composto da iraniani è che i pagamenti dei riscatti sono stati visti passare attraverso Excoino, un servizio di cambio di criptovaluta iraniano disponibile per gli individui con un numero di telefono iraniano valido e un codice ID/Melli iraniano.

IntelMalware

I commenti a questo articolo sono attualmente chiusi.

22:10 - Gb: polizia interviene per presenza coccodrillo nel Buckinghamshire... ma era un giocattolo

Londra, 7 mag. (Adnkronos) - La polizia britannica è stata chiamata a intervenire dopo che un coccodrillo era stato avvistato in una piccola palude vicina a un villaggio nel Buckinghamshire, in Gran Bretagna. Gli agenti si sono così trasformati in cacciatori di coccodrilli - scrive Walesonline - dopo aver risposto a una segnalazione secondo cui il rettile era stato avvistato in un acquitrino.

La polizia della Thames Valley è arrivata subito dopo una chiamata che avvertiva di aver avvistato un cucciolo di coccodrillo nei pressi del villaggio di Cholesbury. Ma alla fine, gli agenti hanno scoperto che il 'coccodrillo' in questione non era altro che la testa di plastica di un giocattolo. Le foto scattate dai poliziotti mostrano la testa che spunta fuori dall'acqua accanto alla loro macchina e un agente che lotta con la testa del rettile.
21:33 - Mo: Usa, 'valico Kerem Shalom riaprirà domani'

Washington, 7 mag. (Adnkronos) - Il valico di Kerem Shalom tra Israele e Gaza riaprirà domani. Lo ha annunciato la portavoce della Casa Bianca Karine Jean-Pierre.

Le Nazioni Unite e altre agenzie umanitarie internazionali hanno affermato che la chiusura dei due valichi nel sud di Gaza – Rafah e Kerem Shalom – ha praticamente tagliato l’enclave dagli aiuti esterni e pochissimi negozi sono disponibili all’interno.

Kerem Shalom è stato chiuso dopo che Hamas ha effettuato un lancio di razzi nell'area del valico, uccidendo quattro soldati dell'Idf e ferendone 10.
21:15 - Mo: al Jazeera, 'Hamas non ha accettato proposta Usa di cessate il fuoco'

Washington, 7 mag. (Adnkronos) - L’amministrazione Biden nega che Hamas abbia accettato la proposta di cessate il fuoco. Lo ha detto in una conferenza stampa il portavoce del Dipartimento di Stato americano Matthew Miller. Lo riporta al Jazeera.
21:10 - Corruzione: Toti, 'siamo tranquillissimi' (2)

(Adnkronos) - Toti, che si è sospeso dalla sua carica, sembra non pensare alle dimissioni ma piuttosto a difendersi da un lungo elenco di accuse. Per la procura di Genova, gli indagati avrebbero messo in piedi un sistema di favori sotto forma di tangenti con cui avrebbero sostenuto il governo politico, tanto che la gip Paola Faggiani parla di "pericolo attuale e concreto" che Toti "commetta altri gravi reati della stessa specie di quelli per cui si procede e, in particolare, che possa reiterare, in occasione delle prossime elezioni, analoghe condotte corruttive".

Tra le operazioni sospette ci sono concessioni di aree portuali, ma anche pagamenti occulti di spazi pubblicitari, come il maxi cartellone luminoso sul grattacielo più alto di Genova in occasione del voto cittadino.

Toti, oggi presidente del Consiglio nazionale di Noi moderati e alla guida di una giunta di centrodestra, avrebbe accettato dagli imprenditori Aldo e Roberto Spinelli le promesse di vari finanziamenti e ricevuto complessivamente 74.100 euro a fronte di più impegni: trovare una soluzione per la trasformazione della spiaggia di Punta Dell'Olmo in privata, agevolare l'iter di una pratica edilizia relativa al complesso immobiliare di Punta Dell'Olmo pendente presso gli uffici regionali, sbloccare la pratica di rinnovo per trent'anni della concessione del Terminal Rinfuse.
21:07 - Mo: scontri durante manifestazione filo-palestinese in Grecia

Atene, 7 mag. (Adnkronos) - Scontri sono scoppiati tra polizia e manifestanti durante una manifestazione filo-palestinese nel centro di Atene. Più di 300 persone con bandiere e striscioni palestinesi con la scritta “Giù le mani da Rafah!” si sono radunate davanti al palazzo del parlamento nella capitale greca.

La polizia - scrive al Jazeera - ha sparato gas lacrimogeni per disperdere un piccolo gruppo di manifestanti che si era arrampicato sul cancello dell'ambasciata egiziana di fronte al parlamento.
21:01 - Meteo: in Lombardia tempo in miglioramento, aumentano temperature

Milano, 7 mag. (Adnkronos) - Un'area depressionaria in quota è presente su parte dell'Europa centro-occidentale e del bacino del Mediterraneo. Tale struttura da domani, mercoledì, si allontanerà verso Sud-Est, a seguito della graduale espansione dall'Atlantico di un promontorio anticiclonico.

Sulla Lombardia, da domani, il tempo risulterà in miglioramento, con una debole instabilità pomeridiana prevalentemente a ridosso dei rilievi. Le temperature massime saranno in graduale aumento.
20:57 - Ferrovie: fino all'8 giugno 'Milano centrale-Bologna' ferma anche a Casalpusterlengo

Milano, 7 mag. (Adnkronos) - Il treno Trenitalia Tper (Trasporto passeggeri Emilia-Romagna) 2475, da Milano Centrale a Bologna, in partenza alle ore 17.20, fermerà anche alla stazione di Casalpusterlengo (Lo) alle ore 17.58 fino a sabato 8 giugno. Ciò consentirà, quindi, di ovviare alla soppressione della fermata nel lodigiano del convoglio 2595 di Trenitalia, in partenza da Milano Rogoredo alle 17.41 per Livorno che da qualche giorno e fino all'8 giugno non effettuerà fermate nella tratta lombarda.

"L'accordo tra Regione Lombardia e Trenitalia - spiega l'assessore regionale ai Trasporti e Mobilità sostenibile, Franco Lucente - sopperisce il disagio dei tanti viaggiatori che utilizzavano questo treno per rientrare a Casalpusterlengo. Cittadini che quotidianamente utilizzano la linea ferroviaria e che avrebbero avuto notevoli difficoltà a causa della cancellazione delle fermate del Milano-Livorno sul territorio lombardo. Un risultato ottenuto grazie all'impegno di Regione Lombardia, alla proficua interlocuzione avuta con Rfi e Trenitalia Tper e all'interessamento dell'amministrazione comunale di Casalpusterlengo".

Regione Lombardia, Trenord e Rfi studiano anche una soluzione definitiva e permanente, con la possibile attivazione di un convoglio per Piacenza inserito nella struttura cadenzata di sistema e in partenza da Milano Rogoredo alle 17.31.

Tecnologia

Anche Intel vittima del ransomware: gli hacker sequestrano 53 GB di dati riservati

Tecnologia

Anche Intel vittima del ransomware: gli hacker sequestrano 53 GB di dati riservati

Giustizia & Impunità

Politica

Politica

Tecnologia

Anche Intel vittima del ransomware: gli hacker sequestrano 53 GB di dati riservati

Tecnologia

Anche Intel vittima del ransomware: gli hacker sequestrano 53 GB di dati riservati

Articolo Precedente

Xiaomi Mi Watch Lite, nuovo smartwatch già ufficiale in Italia

Articolo Successivo

Instagram si arricchisce di due nuove funzioni per combattere la disinformazione sul COVID-19

Giustizia & Impunità

Politica

Politica