Cyberattaque iranienne: des pirates informatiques ont commencé à divulguer des cartes de crédit
Les attaquants qui ont fait irruption dans les réseaux informatiques de la société israélienne KLS Capital continuent de divulguer les fichiers volés, après l’expiration de l’ultimatum qu’ils ont fixé.
-
La demande: 10 bitcoins d’une valeur d’environ deux millions de shekels.
Tenue de sa promesse: le groupe de hackers BlackShadow affilié à l’Iran, qui a fait irruption dans KLS Capital, a commencé à divulguer des dizaines de documents supplémentaires ce soir (dimanche). Ceci, après que l’entreprise ait refusé de lui payer la rançon qu’elle exigeait. Les nouveaux documents publiés par le compte Telegram comprennent les pièces d’identité, les passeports, les chèques bancaires et les photos des cartes de crédit des clients.
La publication de ce soir a lieu après l’expiration du deuxième ultimatum émis par les attaquants ‒ payez-nous 10 bitcoins (environ 2 millions de shekels), ou nous continuerons à divulguer des documents de la base de données de l’entreprise. Hier soir, l’équipe a publié une déclaration qui disait:
« KLS ne semble pas s’en soucier. Nous allons bientôt révéler plus de données, y compris les cartes de crédit. Si KLS continue de jouer avec nous, nous proposerons un fichier de 2 téraoctets à vendre dans 24 heures ».
BlackShadow est un nouveaux groupe de hackers
L’avocat Dr Nimrod Kozlowski, associé et chef du département de réglementation et de technologie à Herzog Fox Ne’eman, et maître de conférences en cyber à l’Université de Tel Aviv, explique que très peu de choses sont actuellement connues sur le groupe de hackers BlackShadow, mais qu’il existe des similitudes entre sa conduite et celle d’agents qui cherchent à embarrasser les israéliens ».
« Concernant BlackShadow, il y a peu d’informations car c’est un nouveau groupe qui a fait très peu d’actions offensives contre Israël et en général, donc il y a encore très peu d’informations sur ce groupe or toutes les spéculations médiatiques ne sont pas réelles. Nous avons besoin de recueillir plus d’informations et comprendre au fur et à mesure ce qu’est ce groupe et ce qu’il veut. Cependant, il y a des indications initiales que c’est un groupe de criminels dont le but n’est pas essentiellement financier mais de déblatérer et de vitupérer contre Israël », dit le Dr. Kozlowski.
La direction de KLS a par ailleurs déclaré:
«Notre entreprise ne négociera pas avec les éléments étatiques hostiles à Israël et ne voit aucun intérêt logique dans le transfert de fonds qui pourraient être utilisés par des éléments terroristes. Nous continuons d’enquêter sur l’incident et de travailler pour minimiser les dommages aux clients tout en coopérant avec toutes les parties concernées. Nous attendons avec impatience la suite des fuites d’informations et faisons tout notre possible pour assurer la protection des systèmes de l’entreprise».
JForum ‒ Israel Hayom