O grupo de hackers chamado “The Black Shadow" \u00e9 respons\u00e1vel por vazar dados confidenciais de v\u00e1rias organiza\u00e7\u00f5es israelenses, como o aplicativo de namoro LGBTQ “Atraf”, a empresa de \u00f4nibus Dan e a empresa de reservas de passeios Pegasus em 30 de outubro de 2021 (s\u00e1bado).<\/p>\n
De acordo com relatos da m\u00eddia em l\u00edngua hebraica, o grupo Black Shadow era iraniano e alertou a empresa israelense de que agora havia assumido o controle dos dados e poderia vaz\u00e1-los. No entanto, o grupo ainda n\u00e3o confirmou que Teer\u00e3 o ap\u00f3ia.<\/p>\n
O grupo de hackers vazou os dados que roubaram do aplicativo de \u00f4nibus Kavim. De acordo com uma mensagem via Telegram, o grupo de hackers tinha que dizer o seguinte:<\/p>\n
\nEles n\u00e3o entraram em contato conosco… Ent\u00e3o os primeiros dados est\u00e3o aqui. Se voc\u00ea n\u00e3o entrar em contato conosco, (sic) ser\u00e1 mais.<\/p>\n<\/blockquote>\n
De acordo com um comunicado oficial divulgado pela Kavim:<\/p>\n
\nAssim que o incidente se tornou conhecido por n\u00f3s, a empresa entrou em contato com o Minist\u00e9rio dos Transportes, a Sede de Seguran\u00e7a Cibern\u00e9tica e tamb\u00e9m contratou profissionais externos na \u00e1rea\u2026 para concluir uma investiga\u00e7\u00e3o abrangente, profissional e independente sobre o incidente.<\/p>\n<\/blockquote>\n
O grupo de hackers tamb\u00e9m anunciou na sexta-feira que havia invadido com sucesso os servidores da Cyberserve \u2013 uma empresa de internet israelense, resultando em deslig\u00e1-los e amea\u00e7ando vazar as informa\u00e7\u00f5es confidenciais roubadas.<\/p>\n
A Cyberserve fornece servidores e solu\u00e7\u00f5es de armazenamento de dados para v\u00e1rias outras empresas. Os hackers iranianos roubaram dados de v\u00e1rios neg\u00f3cios, como a empresa de reservas de viagens Pegasus, a empresa de \u00f4nibus Dan e at\u00e9 o Museu da Crian\u00e7a de Israel.<\/p>\n
\nA Cyberserve tamb\u00e9m \u00e9 respons\u00e1vel pelo desenvolvimento do “Atraf”, um site de namoro LGBTQ que est\u00e1 fora do ar desde s\u00e1bado. Isso levanta a preocupa\u00e7\u00e3o de que os hackers do Black Shadow possam ter obtido algumas informa\u00e7\u00f5es confidenciais que poderiam vazar online.<\/p>\n<\/blockquote>\n
Em outra mensagem via Telegram, o grupo disse:<\/p>\n
\nOl\u00e1 de novo! Temos novidades para voc\u00ea. Voc\u00ea provavelmente n\u00e3o conseguiu se conectar a muitos sites hoje. A Cyberserve e seus clientes foram prejudicados por n\u00f3s. Voc\u00ea deve estar se perguntando \u2013 e os dados? Como sempre, temos muito. Se voc\u00ea n\u00e3o quiser que ele vaze por n\u00f3s, entre em contato conosco em breve.<\/p>\n<\/blockquote>\n
O grupo havia orientado a pagar bitcoins como resgate e amea\u00e7ou desabilitar os servidores se a Cyberserve n\u00e3o obrigasse. De acordo com uma pesquisa realizada em 2020, foi revelado que as empresas israelenses pagaram mais de US$ 1 bilh\u00e3o a hackers como resgate.<\/p>\n
Einat Meyron, consultor de seguran\u00e7a cibern\u00e9tica, disse:<\/p>\n
\nA identidade do grupo atacante \u00e9 um pouco menos importante. Da parte das empresas atacadas \u2013 por raz\u00f5es de seguran\u00e7a e reputa\u00e7\u00e3o, \u00e9 claro que v\u00e3o querer atribuir o ataque ao Ir\u00e3. N\u00e3o h\u00e1 necessidade de facilitar para os atacantes, abstendo-se de exercitar as defesas b\u00e1sicas na pr\u00e1tica.<\/p>\n<\/blockquote>\n
Em dezembro, Zohar Pinhasi, CEO do servi\u00e7o de seguran\u00e7a cibern\u00e9tica MonsterCloud, ao falar ao The Jerusalem Post, afirmou que a Sombra Negra queria prejudicar Israel estrategicamente e n\u00e3o est\u00e1 procurando dinheiro.<\/p>\n
\nEssa afirma\u00e7\u00e3o se repete em todos os setores atacados e em todos os pa\u00edses. O hack \u00e9 quase sempre antes de tudo um ataque de resgate e em uma base financeira. A caixa de Pandora foi aberta e agora a empresa est\u00e1 tentando minimizar a gravidade do hack e enquadr\u00e1-lo como uma quest\u00e3o de seguran\u00e7a nacional para evitar danos \u00e0 sua reputa\u00e7\u00e3o e sair bem com o regulador e os clientes.<\/p>\n<\/blockquote>\n