Irańscy hakerzy atakują izraelską firmę Cyberserve i wycieki danych z aplikacji LGBT
Grupa hakerów o nazwie „Czarny cień" jest odpowiedzialna za wyciek poufnych danych z kilku izraelskich organizacji, takich jak aplikacja randkowa LGBTQ „Atraf”, firma autobusowa Dan i firma Pegasus, która zajmuje się rezerwacją wycieczek w dniu 30 października 2021 r. (sobota).
Według doniesień medialnych w języku hebrajskim grupa Black Shadow była irańska i ostrzegła izraelską firmę, że przejęła teraz kontrolę nad danymi i może je ujawnić. Jednak grupa musi jeszcze potwierdzić, że Teheran ją popiera.
Grupa hakerów ujawniła dane, które ukradli z aplikacji autobusu Kavim. Według wiadomości przesłanej przez Telegram, grupa hakerów musiała powiedzieć to:
Nie skontaktowali się z nami… Więc pierwsze dane są tutaj. Jeśli się z nami nie skontaktujesz, (sic) będzie więcej.
Według oficjalnego oświadczenia wydanego przez Kavima:
Gdy tylko incydent stał się dla nas znany, firma skontaktowała się z Ministerstwem Transportu, siedzibą główną ds. cyberbezpieczeństwa, a także zatrudniła zewnętrznych specjalistów w tej dziedzinie… w celu przeprowadzenia kompleksowego, profesjonalnego i niezależnego dochodzenia w sprawie incydentu.
Grupa hakerów ogłosiła również w piątek, że z powodzeniem włamała się na serwery Cyberserve – izraelskiej firmy internetowej, co spowodowało ich zamknięcie i groziło wyciekiem skradzionych poufnych informacji.
Cyberserve dostarcza serwery i rozwiązania do przechowywania danych różnym innym firmom. Irańscy hakerzy ukradli dane dotyczące różnych firm, takich jak firma zajmująca się rezerwacją podróży Pegasus, firma autobusowa Dan, a nawet Izraelskie Muzeum Dziecięce.
Cyberserve jest również odpowiedzialny za rozwój „Atraf”, serwisu randkowego LGBTQ, który nie działa od soboty. Budzi to obawy, że hakerzy Black Shadow mogli zdobyć pewne poufne informacje, które mogliby ujawnić online.
W innej wiadomości za pośrednictwem Telegrama grupa powiedziała:
Witam ponownie! Mamy dla Ciebie wiadomości. Prawdopodobnie nie mogłeś dziś połączyć się z wieloma witrynami. Cyberserve i ich klienci zostali przez nas skrzywdzeni. Musisz zapytać – a co z danymi? Jak zawsze mamy dużo. Jeśli nie chcesz, aby wyciekł przez nas, skontaktuj się z nami wkrótce.
Grupa nakazała zapłacenie bitcoinów jako okupu i zagroziła wyłączeniem serwerów, jeśli Cyberserve tego nie zrobi. Według ankiety przeprowadzonej w 2020 roku ujawniono, że izraelskie firmy wypłaciły hakerom ponad miliard dolarów jako okup.
Einat Meyron, konsultant ds. cyberbezpieczeństwa, powiedział:
Nieco mniej ważna jest tożsamość grupy atakującej. Ze strony zaatakowanych firm – ze względu na ubezpieczenia i reputację jasne jest, że będą chcieli przypisać atak Iranowi. Nie ma potrzeby ułatwiania atakującym przez powstrzymanie się od ćwiczenia podstawowych mechanizmów obronnych w praktyce.
W grudniu Zohar Pinhasi, dyrektor generalny serwisu bezpieczeństwa cybernetycznego MonsterCloud, w rozmowie z The Jerusalem Post stwierdził, że Black Shadow chce strategicznie zaszkodzić Izraelowi i nie szuka pieniędzy.
Twierdzenie to powtarza się w każdym zaatakowanym sektorze iw każdym kraju. Włamanie prawie zawsze jest przede wszystkim atakiem z okupem i na podstawie finansowej. Puszka Pandory otworzyła się i teraz firma próbuje zbagatelizować powagę włamania i potraktować go jako kwestię bezpieczeństwa narodowego, aby zapobiec uszkodzeniu swojej reputacji i wyjść naprzeciw organowi regulacyjnemu i klientom.
Spór między Iranem a Izraelem wywarł wpływ na przestrzeń cyberbezpieczeństwa. Niedawny atak Black Shadow miał miejsce zaledwie trzy dni po tym, jak irańska stacja benzynowa została trafiona przez cyberatak, w wyniku którego uszkodziły się pompy benzynowe.
Ponadto Izraelczycy podobno zhakowali irański port Shahid Rajaee jako kontratak w związku z próbą irańskiego cyberataku na izraelski system zaopatrzenia w wodę.
Dopiero okaże się, czy Cyberserve zdecyduje się zapłacić żądany okup przez grupę hakerów lub w jaki sposób grupa hakerów planuje publicznie ujawnić dane.