Le groupe de pirates appel\u00e9 "The Black Shadow" est responsable de la fuite de donn\u00e9es sensibles de plusieurs organisations isra\u00e9liennes, telles que l’application de rencontres LGBTQ "Atraf", la compagnie de bus Dan et la soci\u00e9t\u00e9 de r\u00e9servation de circuits Pegasus le 30 octobre 2021 (samedi).<\/p>\n
Selon les m\u00e9dias en h\u00e9breu, le groupe Black Shadow \u00e9tait iranien et a averti la soci\u00e9t\u00e9 isra\u00e9lienne qu’elle avait maintenant pris le contr\u00f4le des donn\u00e9es et pourrait les divulguer. Cependant, le groupe n’a pas encore confirm\u00e9 que T\u00e9h\u00e9ran le soutient.<\/p>\n
Le groupe de pirates a divulgu\u00e9 les donn\u00e9es qu’ils ont vol\u00e9es dans l’application de bus Kavim. Selon un message via Telegram, le groupe de hackers devait dire ceci :<\/p>\n
\nIls ne nous ont pas contact\u00e9s\u2026 Donc les premi\u00e8res donn\u00e9es sont l\u00e0. Si vous ne nous contactez pas, (sic) ce sera plus.<\/p>\n<\/blockquote>\n
Selon un communiqu\u00e9 officiel publi\u00e9 par Kavim :<\/p>\n
\nD\u00e8s que nous avons eu connaissance de l’incident, l’entreprise a contact\u00e9 le minist\u00e8re des Transports, le si\u00e8ge de la cybers\u00e9curit\u00e9 et a \u00e9galement engag\u00e9 des professionnels externes sur le terrain\u2026 pour mener une enqu\u00eate compl\u00e8te, professionnelle et ind\u00e9pendante sur l’incident.<\/p>\n<\/blockquote>\n
Le groupe de pirates a \u00e9galement annonc\u00e9 vendredi qu’il avait r\u00e9ussi \u00e0 pirater les serveurs de Cyberserve – une soci\u00e9t\u00e9 Internet isra\u00e9lienne, ce qui a entra\u00een\u00e9 leur fermeture et menac\u00e9 de divulguer les informations sensibles vol\u00e9es.<\/p>\n
Cyberserve fournit des serveurs et des solutions de stockage de donn\u00e9es \u00e0 diverses autres soci\u00e9t\u00e9s. Les pirates informatiques iraniens ont vol\u00e9 des donn\u00e9es couvrant diverses entreprises, telles que la soci\u00e9t\u00e9 de r\u00e9servation de voyages Pegasus, la compagnie de bus Dan et m\u00eame le Mus\u00e9e isra\u00e9lien des enfants.<\/p>\n
\nCyberserve est \u00e9galement charg\u00e9 de d\u00e9velopper "Atraf", un site de rencontre LGBTQ qui est en panne depuis samedi. Cela fait craindre que les pirates de Black Shadow aient obtenu des informations sensibles qu’ils pourraient divulguer en ligne.<\/p>\n<\/blockquote>\n
Dans un autre message via Telegram, le groupe a d\u00e9clar\u00e9 :<\/p>\n
\nRebonjour! Nous avons des nouvelles pour vous. Vous ne pourriez probablement pas vous connecter \u00e0 de nombreux sites aujourd’hui. Cyberserve et ses clients ont \u00e9t\u00e9 l\u00e9s\u00e9s par nous. Vous devez vous demander – qu’en est-il des donn\u00e9es\u00a0? Comme toujours, nous avons beaucoup. Si vous ne voulez pas qu’il soit divulgu\u00e9 par nous, contactez-nous rapidement.<\/p>\n<\/blockquote>\n
Le groupe avait ordonn\u00e9 de payer des bitcoins comme ran\u00e7on et menac\u00e9 de d\u00e9sactiver les serveurs si Cyberserve ne l’obligeait pas. Selon une enqu\u00eate men\u00e9e en 2020, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 que les entreprises isra\u00e9liennes ont vers\u00e9 plus d’un milliard de dollars aux pirates en guise de ran\u00e7on.<\/p>\n
Einat Meyron, consultante en cybers\u00e9curit\u00e9, a d\u00e9clar\u00e9 :<\/p>\n
\nL’identit\u00e9 du groupe attaquant est un peu moins importante. Du c\u00f4t\u00e9 des entreprises attaqu\u00e9es \u2013 pour des raisons d’assurance et de r\u00e9putation, il est clair qu’elles voudront attribuer l’attaque \u00e0 l’Iran. Il n’est pas n\u00e9cessaire de faciliter la t\u00e2che des attaquants en s’abstenant d’exercer les d\u00e9fenses de base dans la pratique.<\/p>\n<\/blockquote>\n
En d\u00e9cembre, Zohar Pinhasi, PDG du service de cybers\u00e9curit\u00e9 MonsterCloud, lors d’un entretien avec le Jerusalem Post, a affirm\u00e9 que l’Ombre noire voulait nuire strat\u00e9giquement \u00e0 Isra\u00ebl et ne cherchait pas d’argent.<\/p>\n
\nCette affirmation se r\u00e9p\u00e8te dans tous les secteurs attaqu\u00e9s et dans tous les pays. Le piratage est presque toujours avant tout une attaque de ran\u00e7on et sur une base financi\u00e8re. La bo\u00eete de Pandore s’est ouverte et maintenant l’entreprise essaie de minimiser la gravit\u00e9 du piratage et de l’encadrer comme une question de s\u00e9curit\u00e9 nationale pour \u00e9viter de nuire \u00e0 sa r\u00e9putation et se montrer tout \u00e0 fait d’accord avec le r\u00e9gulateur et les clients.<\/p>\n<\/blockquote>\n