Иранские хакеры атаковали израильскую компанию Cyberserve и утекли данные из ЛГБТ-приложения
Хакерская группа под названием «Черная тень» несет ответственность за утечку конфиденциальных данных из нескольких израильских организаций, таких как приложение для знакомств ЛГБТК «Atraf», автобусная компания Dan и компания по бронированию туров Pegasus 30 октября 2021 года (суббота).
Согласно сообщениям ивритоязычных СМИ, группа Black Shadow была иранской и предупредила израильскую компанию, что теперь она взяла под свой контроль данные и может их утечь. Однако группа еще не подтвердила, что Тегеран ее поддерживает.
Группа хакеров слила данные, украденные из автобусного приложения Kavim. Согласно сообщению через Telegram, хакерская группа должна была сказать следующее:
С нами не связывались… Итак, первые данные здесь. Если вы не свяжетесь с нами, (так в оригинале) будет больше.
Согласно официальному заявлению, опубликованному Kavim:
Как только нам стало известно об инциденте, компания связалась с Министерством транспорта, штабом кибербезопасности, а также наняла внешних специалистов в этой области… для завершения всестороннего, профессионального и независимого расследования инцидента.
Группа хакеров также объявила в пятницу, что они успешно взломали серверы Cyberserve — израильской интернет-компании, в результате чего они были закрыты и угрожали утечкой конфиденциальной украденной информации.
Cyberserve предоставляет серверы и решения для хранения данных другим компаниям. Иранские хакеры украли данные, охватывающие различные предприятия, такие как компания по бронированию путешествий Pegasus, автобусная компания Dan и даже Израильский детский музей.
Cyberserve также отвечает за разработку «Atraf», сайта знакомств ЛГБТК, который не работает с субботы. Это вызывает обеспокоенность тем, что хакеры Black Shadow могли получить конфиденциальную информацию, которую они могут выдать в сеть.
В другом сообщении через Telegram группа сказала:
И снова здравствуйте! У нас есть новости для вас. Вероятно, сегодня вы не смогли подключиться ко многим сайтам. Cyberserve и их клиенты пострадали от нас. Вы спросите, а как же данные? У нас как всегда много. Если вы не хотите, чтобы мы просочились, свяжитесь с нами в ближайшее время.
Группа приказала заплатить биткойны в качестве выкупа и пригрозила отключить серверы, если Cyberserve не сделает этого. Согласно опросу, проведенному в 2020 году, выяснилось, что израильские компании выплатили хакерам более 1 миллиарда долларов в качестве выкупа.
Эйнат Мейрон, консультант по кибербезопасности, сказал:
Идентификация атакующей группы немного менее важна. Со стороны атакованных компаний — из соображений страховки и репутации понятно, что они захотят приписать атаку Ирану. Нет необходимости облегчать задачу злоумышленникам, отказываясь от элементарной защиты на практике.
В декабре Зохар Пинхаси, генеральный директор службы кибербезопасности MonsterCloud, в беседе с The Jerusalem Post заявил, что Black Shadow хочет нанести стратегический вред Израилю и не ищет денег.
Это утверждение повторяется в каждом атакуемом секторе и в каждой стране. Взлом почти всегда в первую очередь является атакой с целью получения выкупа и на финансовой основе. Ящик Пандоры открылся, и теперь компания пытается преуменьшить серьезность взлома и представить его как вопрос национальной безопасности, чтобы не навредить своей репутации и выйти из-под контроля регулятора и клиентов.
Вражда между Ираном и Израилем оказала влияние на пространство кибербезопасности. Недавняя атака Black Shadow произошла всего через три дня после того, как иранские заправочные станции подверглись кибератаке, в результате которой были выведены из строя бензоколонки.
Кроме того, сообщается, что израильтяне взломали иранский порт Шахид Раджаи в ответ на попытку иранского киберудара по системе водоснабжения Израиля.
Еще неизвестно, решит ли Cyberserve заплатить желаемый выкуп хакерской группе или как хакерская группа планирует опубликовать данные.