Il 30 ottobre 2021 (sabato) il gruppo di hacker chiamato "The Black Shadow" \u00e8 responsabile della divulgazione di dati sensibili da diverse organizzazioni israeliane, come l'app di incontri LGBTQ "Atraf", la compagnia di autobus Dan e la societ\u00e0 di prenotazione di tour Pegasus.<\/p>\n
Secondo i resoconti dei media in lingua ebraica, il gruppo Black Shadow era iraniano e ha avvertito la compagnia israeliana che ora aveva preso il controllo dei dati e poteva trapelare. Tuttavia, il gruppo non ha ancora confermato che Teheran lo sostenga.<\/p>\n
Il gruppo di hacker ha fatto trapelare i dati che hanno rubato dall'app del bus Kavim. Secondo un messaggio via Telegram, il gruppo di hacker avrebbe dovuto dire questo:<\/p>\n
\nNon ci hanno contattato\u2026 Quindi i primi dati sono qui. Se non ci contatti, (sic) sar\u00e0 di pi\u00f9.<\/p>\n<\/blockquote>\n
Secondo una dichiarazione ufficiale rilasciata da Kavim:<\/p>\n
\nNon appena l'incidente ci \u00e8 venuto a conoscenza, l'azienda ha contattato il Ministero dei Trasporti, il Quartier Generale della Cyber \u200b\u200bSecurity e ha anche assunto professionisti esterni nel campo… per completare un'indagine completa, professionale e indipendente sull'incidente.<\/p>\n<\/blockquote>\n
Il gruppo di hacker ha anche annunciato venerd\u00ec di aver violato con successo i server Cyberserve, una societ\u00e0 Internet israeliana, con la conseguenza di chiuderli e minacciare di far trapelare le informazioni sensibili rubate.<\/p>\n
Cyberserve fornisce server e soluzioni di archiviazione dati a varie altre societ\u00e0. Gli hacker iraniani hanno rubato dati relativi a varie attivit\u00e0, come la societ\u00e0 di prenotazione di viaggi Pegasus, la compagnia di autobus Dan e persino l'Israeli Children's Museum.<\/p>\n
\nCyberserve \u00e8 anche responsabile dello sviluppo di "Atraf", un sito di incontri LGBTQ che \u00e8 inattivo da sabato. Ci\u00f2 solleva preoccupazione per il fatto che gli hacker di Black Shadow possano aver ottenuto alcune informazioni sensibili che potrebbero trapelare online.<\/p>\n<\/blockquote>\n
In un altro messaggio via Telegram, il gruppo ha detto:<\/p>\n
\nCiao di nuovo! Abbiamo notizie per te. Probabilmente non potresti connetterti a molti siti oggi. Cyberserve e i suoi clienti sono stati danneggiati da noi. Ti starai chiedendo: e i dati? Come sempre, abbiamo molto. Se non vuoi che venga trapelato da noi, contattaci presto.<\/p>\n<\/blockquote>\n
Il gruppo aveva ordinato di pagare bitcoin come riscatto e minacciato di disabilitare i server se Cyberserve non lo avesse obbligato. Secondo un sondaggio condotto nel 2020, \u00e8 stato rivelato che le societ\u00e0 israeliane hanno pagato oltre 1 miliardo di dollari agli hacker come riscatto.<\/p>\n
Einat Meyron, un consulente per la sicurezza informatica, ha dichiarato:<\/p>\n
\nL'identit\u00e0 del gruppo attaccante \u00e8 un po' meno importante. Da parte delle compagnie attaccate \u2013 per motivi assicurativi e di reputazione, \u00e8 chiaro che vorranno attribuire l'attacco all'Iran. Non \u00e8 necessario rendere pi\u00f9 facile per gli attaccanti astenendosi dall'esercitare le difese di base nella pratica.<\/p>\n<\/blockquote>\n
A dicembre, Zohar Pinhasi, CEO del servizio di sicurezza informatica MonsterCloud, parlando al The Jerusalem Post, ha affermato che Black Shadow voleva danneggiare strategicamente Israele e non cercava soldi.<\/p>\n
\nQuesta affermazione si ripete in ogni settore attaccato e in ogni Paese. L'hack \u00e8 quasi sempre prima di tutto un attacco di riscatto e su base finanziaria. Il vaso di Pandora si \u00e8 aperto e ora l'azienda sta cercando di minimizzare la gravit\u00e0 dell'hacking e inquadrarlo come una questione di sicurezza nazionale per evitare danni alla loro reputazione e risultare d'accordo con l'autorit\u00e0 di regolamentazione e i clienti.<\/p>\n<\/blockquote>\n