...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.
ransomware, cyber crime, malware
FuitesNouvellesNouvelles politiques

Des hackers iraniens attaquent la société israélienne Cyberserve et divulguent les données de l’application LGBT

10

Le groupe de pirates appelé "The Black Shadow" est responsable de la fuite de données sensibles de plusieurs organisations israéliennes, telles que l'application de rencontres LGBTQ "Atraf", la compagnie de bus Dan et la société de réservation de circuits Pegasus le 30 octobre 2021 (samedi).

Selon les médias en hébreu, le groupe Black Shadow était iranien et a averti la société israélienne qu'elle avait maintenant pris le contrôle des données et pourrait les divulguer. Cependant, le groupe n'a pas encore confirmé que Téhéran le soutient.

Le groupe de pirates a divulgué les données qu'ils ont volées dans l'application de bus Kavim. Selon un message via Telegram, le groupe de hackers devait dire ceci :

Ils ne nous ont pas contactés… Donc les premières données sont là. Si vous ne nous contactez pas, (sic) ce sera plus.

Selon un communiqué officiel publié par Kavim :

Dès que nous avons eu connaissance de l'incident, l'entreprise a contacté le ministère des Transports, le siège de la cybersécurité et a également engagé des professionnels externes sur le terrain… pour mener une enquête complète, professionnelle et indépendante sur l'incident.

Le groupe de pirates a également annoncé vendredi qu'il avait réussi à pirater les serveurs de Cyberserve – une société Internet israélienne, ce qui a entraîné leur fermeture et menacé de divulguer les informations sensibles volées.

Cyberserve fournit des serveurs et des solutions de stockage de données à diverses autres sociétés. Les pirates informatiques iraniens ont volé des données couvrant diverses entreprises, telles que la société de réservation de voyages Pegasus, la compagnie de bus Dan et même le Musée israélien des enfants.

Cyberserve est également chargé de développer "Atraf", un site de rencontre LGBTQ qui est en panne depuis samedi. Cela fait craindre que les pirates de Black Shadow aient obtenu des informations sensibles qu'ils pourraient divulguer en ligne.

Dans un autre message via Telegram, le groupe a déclaré :

Rebonjour! Nous avons des nouvelles pour vous. Vous ne pourriez probablement pas vous connecter à de nombreux sites aujourd'hui. Cyberserve et ses clients ont été lésés par nous. Vous devez vous demander – qu'en est-il des données ? Comme toujours, nous avons beaucoup. Si vous ne voulez pas qu'il soit divulgué par nous, contactez-nous rapidement.

Le groupe avait ordonné de payer des bitcoins comme rançon et menacé de désactiver les serveurs si Cyberserve ne l'obligeait pas. Selon une enquête menée en 2020, il a été révélé que les entreprises israéliennes ont versé plus d'un milliard de dollars aux pirates en guise de rançon.

Einat Meyron, consultante en cybersécurité, a déclaré :

L'identité du groupe attaquant est un peu moins importante. Du côté des entreprises attaquées – pour des raisons d'assurance et de réputation, il est clair qu'elles voudront attribuer l'attaque à l'Iran. Il n'est pas nécessaire de faciliter la tâche des attaquants en s'abstenant d'exercer les défenses de base dans la pratique.

En décembre, Zohar Pinhasi, PDG du service de cybersécurité MonsterCloud, lors d'un entretien avec le Jerusalem Post, a affirmé que l'Ombre noire voulait nuire stratégiquement à Israël et ne cherchait pas d'argent.

Cette affirmation se répète dans tous les secteurs attaqués et dans tous les pays. Le piratage est presque toujours avant tout une attaque de rançon et sur une base financière. La boîte de Pandore s'est ouverte et maintenant l'entreprise essaie de minimiser la gravité du piratage et de l'encadrer comme une question de sécurité nationale pour éviter de nuire à sa réputation et se montrer tout à fait d'accord avec le régulateur et les clients.

La querelle entre l'Iran et Israël a eu son impact sur l'espace de la cybersécurité. La récente attaque de Black Shadow s'est produite trois jours seulement après qu'une station-service iranienne a été touchée par une cyberattaque qui a paralysé les pompes à essence.

En outre, des Israéliens auraient piraté le port iranien de Shahid Rajaee en guise de contre-attaque pour une tentative de cyber-attaque iranienne sur le système d'approvisionnement en eau d'Israël.

Il reste à voir si Cyberserve décide de payer la rançon souhaitée par le groupe de pirates ou comment le groupe de pirates prévoit de divulguer les données publiquement.

Tu pourrais aussi aimer Plus de l'auteur
Plus d'entrées

PIA VPN Reddit – (Commentaires authentiques de…

Comment installer un accès Internet privé sur Kodi…

Comment annuler ipVanish et obtenir un remboursement…

1 of 440

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails