Іранські хакери атакують ізраїльську компанію Cyberserve та витікають дані з програми ЛГБТ
Хакерська група під назвою «Чорна тінь» відповідає за витік конфіденційних даних з кількох ізраїльських організацій, таких як додаток для знайомств ЛГБТК «Atraf», автобусна компанія Dan і компанія з бронювання турів Pegasus 30 жовтня 2021 року (субота).
Згідно з повідомленнями ЗМІ на івриті, група «Чорна тінь» була іранською і попередила ізраїльську компанію, що тепер взяла під контроль дані і може їх розповсюдити. Однак група ще не підтвердила, що Тегеран її підтримує.
Група хакерів виклала дані, які вони вкрали з додатка Kavim bus. Згідно з повідомленням у Telegram, група хакерів мала сказати наступне:
Вони до нас не зв'язувалися… Отже, перші дані тут. Якщо ви не зв'яжетеся з нами, (sic) буде більше.
Згідно з офіційною заявою, опублікованою Kavim:
Щойно нам стало відомо про інцидент, компанія зв’язалася з Міністерством транспорту, штабом кібербезпеки, а також найняла зовнішніх фахівців у цій галузі… для завершення всебічного, професійного та незалежного розслідування інциденту.
Хакерська група також оголосила в п’ятницю, що вони успішно зламали сервери Cyberserve – ізраїльської інтернет-компанії, в результаті чого їх закрили та погрожували витоком конфіденційної вкраденої інформації.
Cyberserve надає сервери та рішення для зберігання даних іншим компаніям. Іранські хакери викрали дані, що охоплюють різні підприємства, такі як компанію з бронювання подорожей Pegasus, автобусну компанію Dan і навіть Ізраїльський дитячий музей.
Cyberserve також відповідає за розробку «Atraf», сайту знайомств ЛГБТК, який не працює з суботи. Це викликає занепокоєння, що хакери Black Shadow могли отримати деяку конфіденційну інформацію, яку вони могли витікати в Інтернет.
В іншому повідомленні через Telegram група заявила:
Привіт знову! У нас є новини для вас. Можливо, сьогодні ви не можете підключитися до багатьох сайтів. Ми постраждали від Cyberserve та їхніх клієнтів. Ви, мабуть, запитаєте – а як щодо даних? Як завжди, у нас багато. Якщо ви не хочете, щоб ми витікали, зв’яжіться з нами найближчим часом.
Група наказала сплатити біткойни як викуп і пригрозила відключити сервери, якщо Cyberserve не зобов’язаний. Згідно з опитуванням, проведеним у 2020 році, було виявлено, що ізраїльські компанії виплатили хакерам понад 1 мільярд доларів у вигляді викупу.
Ейнат Мейрон, консультант з кібербезпеки, сказав:
Особистість атакуючої групи трохи менш важлива. З боку атакованих компаній – з міркувань страхування та репутації, зрозуміло, що вони захочуть приписати атаку Ірану. Немає потреби полегшувати нападникам, утримуючись від використання основних засобів захисту на практиці.
У грудні Зоар Пінхазі, генеральний директор служби кібербезпеки MonsterCloud, під час розмови з The Jerusalem Post заявив, що Чорна тінь хотіла завдати шкоди Ізраїлю стратегічно і не шукає грошей.
Ця заява повторюється в кожному секторі, який зазнає нападу, і в кожній країні. Злом майже завжди – це, перш за все, атака з метою викупу і на фінансовій основі. Скринька Пандори відкрилася, і тепер компанія намагається применшити серйозність злому та поставити його як питання національної безпеки, щоб запобігти завданню шкоди їхній репутації та вийти як з регулятором і клієнтами.
Ворожнеча Ірану та Ізраїлю вплинула на простір кібербезпеки. Нещодавня атака Black Shadow сталася лише через три дні після того, як іранська заправна станція зазнала кібератаки, яка призвела до пошкодження бензонасоса.
Крім того, повідомляється, що ізраїльтяни зламали іранський порт Шахід Раджаї в якості зустрічного удару через спробу іранського кібератаку по системі водопостачання Ізраїлю.
Залишається з’ясувати, чи вирішить Cyberserve заплатити бажаний викуп групі хакерів, чи як група хакерів планує розкрити дані публічно.