Cyberattaque iranienne : un hébergeur israélien et plusieurs sites ont été arrêtés

Le groupe Black Shadow, affilié à l’Iran, a fait irruption dans une société israélienne qui héberge un certain nombre de sites – et menace de divulguer des informations si ses demandes ne sont pas satisfaites. Parmi les sites qui ont été piratés, le site de rencontre du VTT « Atref » et le site de la compagnie de bus.

Des pirates du groupe Black Shadow qui s’identifient à l’Iran ont fait irruption dans un certain nombre de sites israéliens aujourd’hui (samedi) et les ont fermés. Apparemment, l’intrusion a eu lieu chez un hébergeur israélien, « Cybersverse », qui héberge les sites piratés, y compris le site Web de la compagnie de bus Kavim et le site de rencontres « Atref ».

Les pirates ont publié un fichier contenant des informations qui, selon eux, provenaient du site Web de Kavim, avec des informations telles que les noms, numéros de téléphone, adresses e-mail et adresses d’environ 20 000 Israéliens.

Lorsque le hack a été publié, ils ont écrit : « Bonjour. Nous avons des nouvelles pour vous. Vous n’avez probablement pas pu vous connecter à plusieurs sites. Nous avons beaucoup d’informations. Si vous ne voulez pas que vos informations soient divulguées bientôt, contactez-nous. » Il s’agit du même groupe de pirates qui a déjà piraté le site Web de Shirbit dans le passé et révélé des détails sur les utilisateurs israéliens de divers sites.

On estime que contrairement aux piratages précédents, le présent cas a des conséquences graves et sensibles, car de nombreux internautes « Atref » sont dans la mémoire du site, et dans le cadre du type d’utilisation, la base de données comprend entre autres des photos personnelles et révélatrices de utilisateurs.

Ran Shalhabi, président de l’association LGBT, a déclaré à News 13 : « Les dégâts sont énormes car une personne dans la mémoire du site éprouve des difficultés mentales en cachant son orientation sexuelle au quotidien.

Le Dr Harel Manshari, responsable du domaine cyber à l’Institut de technologie Holon et l’un des fondateurs du réseau informatique GSS, a déclaré à propos de l’attaque que « le groupe de pirates Black Shadow est une couverture pour un groupe d’attaque iranien, qui opère sous couverture criminelle », « L’Iran opère à travers les réseaux informatiques « Le ministère du Renseignement a une vision stratégique, dans le but de nuire aux systèmes d’infrastructure, de nuire au secteur financier d’Israël et de recueillir des renseignements. »

En réponse à l’attaque, Kavim a déclaré que « le site Web de Kavim est un site Web informatif de la société qui comprend principalement des informations générales pour le public telles que les horaires et les lignes de service. Cependant, étant donné que le site d’information peut être enregistré pour des informations (newsletter) utiliser ces services. « 

Kavim prend très au sérieux la question de la sécurité de l’information et de la confidentialité des informations de ses clients. Par conséquent, la société enquête pleinement sur l’incident et s’engage à fournir à ses clients des informations complètes et transparentes sur ses conclusions. La société est en contact permanent avec le Ministère des Transports.

Les assaillants iraniens ont publié des informations personnelles supplémentaires, notamment du site de rencontres Atref

Après avoir publié plus tôt dans la journée 28.000 enregistrements sur le site Kavim, le Black Shadow Group, dont les activités sont attribuées à l’Iran, a publié des fichiers d’informations de la société Dan, du site touristique Pegasus et du site de rencontres Atref. Des numéros de téléphone, des adresses e-mail et d’autres informations ont apparemment été divulgués.

Un certain nombre de sites israéliens majeurs sont tombés du réseau la nuit dernière (vendredi) et sont restés indisponibles pendant de nombreuses heures. Ces sites comprennent ceux des sociétés de transport Dan et Kavim, le Moore Institute, les sociétés Newpan et Delta Galilee, l’Association for the War on Cancer, l’organisation Taglit, le Holon Children’s Museum, la Netanya Water Corporation, Tornado Air Conditioners, le Le blog de Public Broadcasting Corporation, le site de rencontres et de vie nocturne Atref et d’autres.

Après avoir publié 28 000 enregistrements sur le site Web de Kavim plus tôt dans la journée, les attaquants iraniens ont publié ce soir des fichiers d’informations plus volumineux qu’ils ont extraits des sites. Selon leur publication, les fichiers proviennent des sites de la société Dan, du site touristique Pegasus et du site de rencontres Atref.

Dans le cas du site Web de Dan, il s’agit de détails tels que des noms, des adresses e-mail, des numéros de téléphone et d’autres données. Des données similaires apparaissent également dans le fichier provenant de Pegasus. Dans le cas du site Atref, très apprécié des personnes LGBT, ce sont probablement les numéros de téléphone des utilisateurs du site et les adresses e-mail, qui sont liés aux pseudos qu’ils ont utilisés et au texte qu’ils ont saisi dans leur profil sur Ram Levy Le site Atref pourrait être « la plus grave attaque à la vie privée en Israël ».

Dans un message publié sur la chaîne Telegram, Black Shadow a menacé de publier les informations qu’elle a puisées sur les sites s’ils ne la contactaient pas.

JForum – Chaine 13

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.