Hackergruppen som kallas "the Black Shadow" är ansvarig för att läcka känslig data från flera israeliska organisationer, såsom HBTQ-dejtingappen "Atraf", Dans bussbolag och turnébokningsföretaget Pegasus den 30 oktober 2021 (lördag).
Enligt hebreiskspråkiga mediarapporter var Black Shadow-gruppen iransk och varnade det israeliska företaget för att de nu tagit kontroll över data och kan läcka den. Men gruppen har ännu inte bekräftat att Teheran stöder det.
Hackergruppen läckte data de stal från bussappen Kavim. Enligt ett meddelande via Telegram var hackergruppen tvungen att säga detta:
De kontaktade oss inte… Så de första uppgifterna är här. Om du inte kontaktar oss, (sic) blir det mer.
Enligt ett officiellt uttalande från Kavim:
Så snart incidenten blev känd för oss kontaktade företaget transportministeriet, Cybersäkerhetshuvudkontoret och anlitade även externa experter på området…för att slutföra en omfattande, professionell och oberoende utredning av incidenten.
Hackergruppen meddelade också på fredagen att de framgångsrikt hade hackat sig in på Cyberserve-servrar – ett israeliskt internetföretag, vilket resulterade i att de stängdes av och hotade att läcka den känsliga stulna informationen.
Cyberserve tillhandahåller servrar och datalagringslösningar till olika andra företag. De iranska hackarna stal data som täcker olika verksamheter, som resebokningsföretaget Pegasus, bussföretaget Dan och till och med Israels barnmuseum.
Cyberserve är också ansvarig för att utveckla "Atraf", en HBTQ-dejtingsajt som har legat nere sedan i lördags. Detta väcker oro för att Black Shadow-hackarna kan ha fått känslig information som de kan läcka online.
I ett annat meddelande via Telegram sa gruppen:
Hej igen! Vi har nyheter till dig. Du kunde förmodligen inte ansluta till många webbplatser idag. Cyberserve och deras kunder skadades av oss. Du måste fråga – hur är det med uppgifterna? Som alltid har vi mycket. Om du inte vill att det ska läcka av oss, kontakta oss snart.
Gruppen hade instruerat att betala bitcoins som lösen och hotade att inaktivera servrarna om Cyberserve inte var skyldig. Enligt en undersökning gjord 2020 avslöjades det att de israeliska företagen betalade ut över 1 miljard dollar till hackare som lösen.
Einat Meyron, en cybersäkerhetskonsult, sa:
Den attackerande gruppens identitet är lite mindre viktig. Från de attackerade företagens sida – av försäkrings- och ryktesskäl är det klart att de kommer att vilja hänföra attacken till Iran. Det finns ingen anledning att göra det lättare för angripare genom att avstå från att utöva grundläggande försvar i praktiken.
I december hävdade Zohar Pinhasi, vd för cybersäkerhetstjänsten MonsterCloud, medan han pratade med The Jerusalem Post, att Black Shadow ville skada Israel strategiskt och inte letar efter pengar.
Detta påstående upprepas i varje sektor som attackeras och i varje land. Hacket är nästan alltid först och främst en lösenattack och på ekonomisk grund. Pandoras ask har öppnats och nu försöker företaget tona ner allvaret av hacket och framställa det som en fråga om nationell säkerhet för att förhindra skada på deras rykte och komma ut som okej med tillsynsmyndigheten och kunderna.
Iran- och Israel-fejden har haft sin inverkan på cybersäkerhetsområdet. Den senaste Black Shadow-attacken inträffade bara tre dagar efter att en iransk bensinstation drabbades av en cyberattack som gjorde bensinpumparna lamslagna.
Dessutom ska israeler ha hackat Irans Shahid Rajaee-hamn som en motanfall för ett försök till iranskt cyberangrepp mot Israels vattenförsörjningssystem.
Det återstår att se om Cyberserve beslutar sig för att betala hackergruppens önskade lösensumma eller hur hackergruppen planerar att läcka data offentligt.