Le groupe de hackers iranien Pay2Key aurait piraté jeudi la société israélienne de cybersécurité Portnox, ont rapporté les médias israéliens.
Portnox possède un riche portefeuille de centaines de clients de haut niveau, certains étant considérés comme les plus grandes entreprises du pays, y compris la société de défense
Elbit Systems.
Les documents divulgués par les pirates informatiques incluent un rapport de 15 pages qui met en évidence les faiblesses de sécurité d’Elbit Systems. Cependant, le rapport ne va que jusqu’en 2018, ce qui peut signifier que la plupart des faiblesses exposées ne sont plus pertinentes.
L’étendue réelle du piratage n’est toujours pas claire à ce stade.
« Plus d’un téraoctet de documents, projets, fichiers de codage et autres ont été extraits des serveurs de l’entreprise », a écrit le groupe sur son site Web du dark web, selon Walla.
Portnox a commenté le piratage signalé en disant qu’il examinait le problème.
« Au cours des dernières heures, des rapports ont indiqué un piratage des serveurs internes de l’entreprise par un groupe de hackers qui s’identifie comme Pay2Key. La société a lancé une enquête approfondie afin d’avoir une image complète de l’incident », indique le communiqué de Portnox.
C’est la deuxième fois cette semaine que des pirates iraniens affirment avoir réussi à pirater des entreprises israéliennes basées en Israël.
Dimanche, le même groupe a
affirmé qu’il avait réussi à pirater une série d’entreprises de l’industrie de la défense israélienne, y compris la plus grande société de défense de la puissance aérienne israélienne,
Israel Aerospace Industries.
Et si les entreprises israéliennes doutent encore des capacités de ce groupe de hackers, la société israélienne de cybersécurité Check Point a confirmé que Pay2Key est un groupe de hackers d’élite qui opère en volant des données et en menaçant de les divulguer si ses cibles ne coopèrent pas.
Diverses indications sur les réseaux sociaux ont fait état d’une opération de piratage en cours lancée par Pay2Key contre une gamme d’entreprises israéliennes, et le piratage de jeudi semble soutenir cette idée.
Après le piratage de dimanche, le site Web technologique israélien Geektim a rapporté qu’un utilisateur inconnu exploitant un compte Twitter appelé 0x972DC ou @EmbeddedOle avait publié cinq photos appartenant vraisemblablement à des pirates informatiques de Pay2Key ou à des personnes qui les ont aidés d’une manière ou d’une autre. Le tweet était accompagné du texte hébreu: « L’horloge tourne pour ceux qui ont aidé Pay2Key. »
Dans un autre tweet, l’utilisateur israélien anonyme a écrit: « Ne pensez pas que Pay2Key est professionnel ou talentueux, ils ont juste utilisé la faiblesse de zerologon (ou CVE-2020-1472) pour accéder au serveur DC de Israel Aerospace Industries – pas impressionné. »
Le compte a depuis été supprimé.
Yonah Jeremy Bob a contribué à ce reportage.
