מתקפת סייבר על אינטל: האקרים טוענים שחדרו למערכת האבנה לאבס
על פי החשד ההאקרים הצליחו לגשת למידע מסחרי רגיש כולל, ככל הנראה, תוכניות ומידע על פיתוח Gaudi, שבב הבינה המלאכותית החדש של אינטל
- חשד: גורמים איראניים עומדים מאחורי המתקפה על חברת עמיטל
- אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר
- מתקפת ענק על שרשרת האספקה של מדינת ישראל
ההאקרים פרצו לטענתם לאחת ממכונות הפיתוח החשובות של הבאנה לאבס עליה מאוחסן מידע פיתוח ותכניות ייצור של שבבי החברה. רוב המידע כנראה מתייחס לשבב Goya ומיעוטו לשבב Gaudi שכנראה צפוי להפוך למוצר העיקרי של הבאנה לאבס תחת אינטל. מעבר לכך ההאקרים טוענים שהצליחו לפרוץ ל-DomainController של החברה, מדובר במידע חשוב, שכן גישה למערכת הזו מעידה שלהאקרים יש גישה לכל הרשת הארגונית של הבאנה לאבס. אם הרשת גם מחוברת לרשת של אינטל, אין מן הנמנע שהם הצליחו להשתחל לרשת שלה גם. ההאקרים גם טוענים שבידם קובץ Hash ובו מידע משתמשים מפורט, סיסמאות ולוגים. כמו כן ההאקרים הציגו גם צילום מסך מתוך שרת ה-DNS של הבאנה לאבס.
הודעת ההאקרים לאינטל
מתקפת הסייבר לאינטל צילום מסך
עד כה שימשה הנוזקה המכונה Pay2Key לסחיטה של חברות ישראליות במהלך חודש נובמבר, אך במקרה הנוכחי נראה שאין מדובר בנוזקה, אלא בחדירה מלאה לשרתי החברה. שיטת הפעולה של ההאקרים כנראה מכוונת למהלך פלילי, שכן מידע טכני על מעבד גאודי, שלאחרונה אף נבחר על ידי אמזון AWS בחלק משירותיה, אינו שימושי לפעילות אסטרטגית.
מעבד של אינטל צילום: אינטל בנוסף פעולות של ריגול תעשייתי לא כוללות אף פעם חשיפה של המידע שנגנב - שכן זה עשוי להוביל ללקוחות שהזמינו את הפעולה. אך מנגד, פרסום "דוגמיות" של המידע מקובל כאמצעי להוכחת רצינות הפורצים וכן לכך שבידיהם אכן יש מידע ששווה לשלם בעבורו את הכופר הנדרש.
מחברת אינטל סרבו להגיב לפרסומים בשלב זה. ממערך הסייבר נמסר שהנושא בבדיקה.
