...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Gli hacker iraniani attaccano la società israeliana Cyberserve e trapelano dati dall’app LGBT

12

Il 30 ottobre 2021 (sabato) il gruppo di hacker chiamato "The Black Shadow" è responsabile della divulgazione di dati sensibili da diverse organizzazioni israeliane, come l'app di incontri LGBTQ "Atraf", la compagnia di autobus Dan e la società di prenotazione di tour Pegasus.

Secondo i resoconti dei media in lingua ebraica, il gruppo Black Shadow era iraniano e ha avvertito la compagnia israeliana che ora aveva preso il controllo dei dati e poteva trapelare. Tuttavia, il gruppo non ha ancora confermato che Teheran lo sostenga.

Il gruppo di hacker ha fatto trapelare i dati che hanno rubato dall'app del bus Kavim. Secondo un messaggio via Telegram, il gruppo di hacker avrebbe dovuto dire questo:

Non ci hanno contattato… Quindi i primi dati sono qui. Se non ci contatti, (sic) sarà di più.

Secondo una dichiarazione ufficiale rilasciata da Kavim:

Non appena l'incidente ci è venuto a conoscenza, l'azienda ha contattato il Ministero dei Trasporti, il Quartier Generale della Cyber ​​Security e ha anche assunto professionisti esterni nel campo… per completare un'indagine completa, professionale e indipendente sull'incidente.

Il gruppo di hacker ha anche annunciato venerdì di aver violato con successo i server Cyberserve, una società Internet israeliana, con la conseguenza di chiuderli e minacciare di far trapelare le informazioni sensibili rubate.

Cyberserve fornisce server e soluzioni di archiviazione dati a varie altre società. Gli hacker iraniani hanno rubato dati relativi a varie attività, come la società di prenotazione di viaggi Pegasus, la compagnia di autobus Dan e persino l'Israeli Children's Museum.

Cyberserve è anche responsabile dello sviluppo di "Atraf", un sito di incontri LGBTQ che è inattivo da sabato. Ciò solleva preoccupazione per il fatto che gli hacker di Black Shadow possano aver ottenuto alcune informazioni sensibili che potrebbero trapelare online.

In un altro messaggio via Telegram, il gruppo ha detto:

Ciao di nuovo! Abbiamo notizie per te. Probabilmente non potresti connetterti a molti siti oggi. Cyberserve e i suoi clienti sono stati danneggiati da noi. Ti starai chiedendo: e i dati? Come sempre, abbiamo molto. Se non vuoi che venga trapelato da noi, contattaci presto.

Il gruppo aveva ordinato di pagare bitcoin come riscatto e minacciato di disabilitare i server se Cyberserve non lo avesse obbligato. Secondo un sondaggio condotto nel 2020, è stato rivelato che le società israeliane hanno pagato oltre 1 miliardo di dollari agli hacker come riscatto.

Einat Meyron, un consulente per la sicurezza informatica, ha dichiarato:

L'identità del gruppo attaccante è un po' meno importante. Da parte delle compagnie attaccate – per motivi assicurativi e di reputazione, è chiaro che vorranno attribuire l'attacco all'Iran. Non è necessario rendere più facile per gli attaccanti astenendosi dall'esercitare le difese di base nella pratica.

A dicembre, Zohar Pinhasi, CEO del servizio di sicurezza informatica MonsterCloud, parlando al The Jerusalem Post, ha affermato che Black Shadow voleva danneggiare strategicamente Israele e non cercava soldi.

Questa affermazione si ripete in ogni settore attaccato e in ogni Paese. L'hack è quasi sempre prima di tutto un attacco di riscatto e su base finanziaria. Il vaso di Pandora si è aperto e ora l'azienda sta cercando di minimizzare la gravità dell'hacking e inquadrarlo come una questione di sicurezza nazionale per evitare danni alla loro reputazione e risultare d'accordo con l'autorità di regolamentazione e i clienti.

La faida tra Iran e Israele ha avuto il suo impatto sullo spazio della sicurezza informatica. Il recente attacco Black Shadow è avvenuto appena tre giorni dopo che una stazione di servizio iraniana è stata colpita da un attacco informatico che ha paralizzato le pompe di benzina.

Inoltre, secondo quanto riferito, Israele ha violato il porto iraniano di Shahid Rajaee come contrattacco per un tentativo di attacco informatico iraniano al sistema di approvvigionamento idrico israeliano.

Resta da vedere se Cyberserve decide di pagare il riscatto desiderato dal gruppo di hacker o in che modo il gruppo di hacker prevede di divulgare pubblicamente i dati.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More