A companhia Havana Labs, responsável pela fabricação de chips de inteligência artificial, comprada pela Intel em dezembro de 2019 sofreu um ataque ransomware na data do dia 13 de dezembro. O ransomware responsável pela invasão é o Pay2Key e embora tenha deixado várias notas em locais importantes do sistema, o invasor não pediu resgate financeiro, apenas ameaçou disponibilizar informações de negócios da empresa como credenciais, senhas, DNS, entre outros na dark web, o que automaticamente, deixaria o acesso à mercê de cibercriminosos mais experientes e perigosos.
O ataque foi bem trabalhado e executado, afinal, Gerrit, por exemplo é possivelmente o nome de um servidor onde há exatamente 580.420 arquivos, somando 53.197.051.484 bytes. Segundo o portal israelense, existe a possibilidade de a invasão ter acessado dados secretos relacionados ao Gaudi, o mais novo processador de AI da Habana Labs. Por enquanto, nenhuma rede da Intel foi diagnostica com ransomware, porém, estudiosos não eliminaram a possibilidade.
A principal função da Habana Labs é construir processadores de IA que aceleram o os projetos de cargas de trabalho de inteligência virtual em datacenters. A Intel comprou a Habana Labs por US$ 2 bilhões no final do ano passado e alguns meses depois, ela anunciou seu novo chip de teste, o Gaudi, que alcançou números recorde com base nos padrões industriais, para permitir retenção ao processar modelos de IA maiores.
O Pay2Key atacou várias organizações israelenses no início do mês anterior, em novembro, segundo a empresa, Check Point Software. Porém, nesse caso não houve solicitação de resgate, apenas a ameaça de divulgação do que foi encontrado. A mídia israelense acredita que os invasores responsáveis por esse ansomware podem ser iranianos.
