🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Iranische Hacker greifen israelisches Unternehmen Cyberserve an und lecken Daten aus der LGBT-App

18

Die Hackergruppe namens „The Black Shadow“ ist dafür verantwortlich, dass am 30. Oktober 2021 (Samstag) sensible Daten von mehreren israelischen Organisationen, wie der LGBTQ-Dating-App „Atraf“, dem Dan-Busunternehmen und dem Tourbuchungsunternehmen Pegasus, durchgesickert sind.

Hebräischsprachigen Medienberichten zufolge war die Black Shadow-Gruppe Iraner und warnte das israelische Unternehmen, dass es nun die Kontrolle über die Daten übernommen habe und sie preisgeben könnte. Die Gruppe muss jedoch noch bestätigen, dass Teheran sie unterstützt.

Die Hackergruppe hat die Daten, die sie aus der Kavim-Bus-App gestohlen haben, durchsickern lassen. Laut einer Nachricht via Telegram musste die Hacker-Gruppe Folgendes sagen:

Sie haben uns nicht kontaktiert … Die ersten Daten sind also da. Wenn Sie uns nicht kontaktieren, (sic) werden es mehr.

Laut einer offiziellen Erklärung von Kavim:

Sobald uns der Vorfall bekannt wurde, kontaktierte das Unternehmen das Verkehrsministerium, die Zentrale für Cybersicherheit und beauftragte auch externe Fachleute auf diesem Gebiet … um eine umfassende, professionelle und unabhängige Untersuchung des Vorfalls durchzuführen.

Die Hackergruppe gab am Freitag auch bekannt, dass sie sich erfolgreich in Cyberserve-Server – ein israelisches Internetunternehmen – gehackt hatte, was dazu führte, dass sie geschlossen wurden und drohte, die sensiblen gestohlenen Informationen preiszugeben.

Cyberserve stellt Servern und Datenspeicherlösungen für verschiedene andere Unternehmen bereit. Die iranischen Hacker stahlen Daten über verschiedene Unternehmen, wie das Reisebuchungsunternehmen Pegasus, das Busunternehmen Dan und sogar das israelische Kindermuseum.

Cyberserve ist auch für die Entwicklung von „Atraf“ verantwortlich, einer LGBTQ-Dating-Site, die seit Samstag nicht mehr verfügbar ist. Dies gibt Anlass zur Sorge, dass die Black Shadow-Hacker einige sensible Informationen erhalten haben könnten, die sie online durchsickern lassen könnten.

In einer anderen Nachricht über Telegram sagte die Gruppe:

Hallo wieder! Wir haben Neuigkeiten für Sie. Sie könnten heute wahrscheinlich keine Verbindung zu vielen Websites herstellen. Cyberserve und ihre Kunden wurden von uns geschädigt. Sie müssen sich fragen – was ist mit den Daten? Wie immer haben wir viel. Wenn Sie nicht möchten, dass es von uns durchgesickert wird, kontaktieren Sie uns bald.

Die Gruppe hatte angeordnet, Bitcoins als Lösegeld zu zahlen, und gedroht, die Server zu deaktivieren, wenn Cyberserve nicht verpflichtet wird. Laut einer im Jahr 2020 durchgeführten Umfrage wurde festgestellt, dass die israelischen Unternehmen über 1 Milliarde US-Dollar als Lösegeld an Hacker gezahlt haben.

Einat Meyron, ein Berater für Cybersicherheit, sagte:

Die Identität der angreifenden Gruppe ist etwas weniger wichtig. Auf Seiten der angegriffenen Unternehmen – aus Versicherungs- und Reputationsgründen ist klar, dass sie den Angriff dem Iran zurechnen wollen. Es besteht keine Notwendigkeit, es Angreifern leichter zu machen, indem man in der Praxis auf die Ausübung der Grundverteidigung verzichtet.

Im Dezember behauptete Zohar Pinhasi, CEO des Cybersicherheitsdienstes MonsterCloud, in einem Gespräch mit The Jerusalem Post, dass der Schwarze Schatten Israel strategisch schaden wolle und nicht nach Geld suche.

Diese Behauptung wird in jedem angegriffenen Sektor und in jedem Land wiederholt. Der Hack ist fast immer in erster Linie ein Lösegeldangriff und auf finanzieller Basis. Die Büchse der Pandora hat sich geöffnet, und jetzt versucht das Unternehmen, die Schwere des Hacks herunterzuspielen und ihn als eine Angelegenheit der nationalen Sicherheit darzustellen, um einen Schaden an seinem Ruf zu verhindern und bei der Aufsichtsbehörde und den Kunden als in Ordnung zu gelten.

Die Fehde zwischen dem Iran und Israel hat Auswirkungen auf den Bereich der Cybersicherheit. Der jüngste Black-Shadow-Angriff ereignete sich nur drei Tage, nachdem eine iranische Tankstelle von einem Cyberangriff getroffen worden war, der die Zapfsäulen lahmgelegt hatte.

Darüber hinaus hackte Israel Berichten zufolge den iranischen Hafen Shahid Rajaee als Gegenschlag für einen versuchten iranischen Cyberangriff auf das israelische Wasserversorgungssystem.

Es bleibt abzuwarten, ob Cyberserve sich entscheidet, das von der Hackergruppe gewünschte Lösegeld zu zahlen, oder wie die Hackergruppe plant, die Daten öffentlich durchsickern zu lassen.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen