据以色列当地媒体报道,据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve,关闭了其几个网站。网络攻击造成包括以色列公共交通公司Dan and Kavim、儿童博物馆和公共广播电台的在线博客在内的多个网站下线,截至30日中午,用户都无法访问这些网站。攻击者在Telegram上放出了泄露数据的威胁信息。以色列国家网络局周六发布声明说,在过去的一年里,机构多次警告该公司它受到攻击。对于那些个人数据被泄露的公民,建议警惕可疑电子邮件和短信,并更换他们应用程序的口令。

攻击组织Black Shadow(黑影)”在以色列当地时间30日晚上泄露了以色列多家公司的数据,包括LGBTQ约会应用“Atraf”、Dan公交公司和旅游预订公司Pegasus。

当天早些时候,他们在之前的威胁之后泄露了Kavim公交APP的数据。“他们没有联系我们……该组织在Telegram上说,并附上一张照片,照片上似乎是一个以色列公民个人信息数据库。“如果你不联系我们,(原文如此)会有更多,”该组织补充道。

Kavim公司在30日下午发表了一份声明,解释说他们知道这起安全事件。“我们一得知这一事件,该公司就联系了交通运输部、网络安全总部,并聘请了该领域的外部专业人士……对该事件进行全面、专业和独立的调查。”

网络托管公司Cyberserve还负责开发LGBTQ交友网站“Atraf”,该网站从30日早些时候就关闭了。人们担心黑客可能会获取敏感信息,从而导致网站用户的敏感信息被公开。被称为Black Shadow(黑影)的黑客组织声称对这次攻击负责,并在Telegram 消息应用程序上发布了它所说的客户数据,包括 Kavim 客户的姓名、电子邮件地址和电话号码。攻击者发布了多条威胁信息。

“你好!我们有消息要告诉你,”黑客周五晚上在 Telegram 上的一条消息中写道。

“您今天可能无法连接到许多网站。"Cyberserve" 公司及其客户(受到)我们的打击,”。

“如果您不希望我们泄露您的数据,请尽快联系我们。”

后来另一条消息写道:“他们没有与我们联系......所以(第一个)数据在这里,”该组织在网上分享了这些信息。

以色列媒体称,黑影是一群与伊朗有关联的黑客,他们利用网络攻击来达到犯罪目的。该组织此前曾对以色列汽车保险公司Shirbit和金融公司KLS发动过攻击。该组织要求用比特币作为赎金,并在Cyberserve未能付款时关闭了服务器。在2020年12月对Shirbit的攻击是当时针对以色列公司的最大规模网络攻击,黑影要求50个比特币(当时约合100万美元)作为赎金。

在黑影之前的攻击中,受到影响的公司声称该组织是伊朗人。去年对Shirbit的攻击导致以色列客户的私人文件被公开,包括结婚证书、财务文件、身份证扫描和医疗文件。黑客还威胁称,如果不支付赎金,他们将把数据卖给情报机构。

2020年的一项调查显示,以色列公司在2020年向黑客支付了超过10亿美元的赎金,预计2021年这一数字还会增加。

本周,一场史无前例的网络攻击对伊朗的石油配送系统造成了严重破坏,导致全国大面积加油站瘫痪。伊朗媒体将矛头指向国外的政府反对者。

长期以来,伊朗和以色列一直在进行一场所谓的“影子战争”,相互指责。

在伊朗和以色列不断的冲突和对抗中,他们在网络安全领域的交锋持续不断。Black Shadow的攻击是在伊朗加油站遭到网络攻击导致加油泵瘫痪三天后发起的。据报道,以色列于2020年5月入侵了伊朗的Shahid Rajaee 港口,作为对伊朗4月月试图对以色列供水系统进行网络攻击的反击。目前尚不清楚Cyberserve公司是否计划支付Black Shadow索要的赎金,或者黑客组织计划如何公开泄露数据。

参考资源

1、https://www.jpost.com/israel-news/iranian-hackers-breach-israeli-company-cyberserve-683529

2、https://www.calcalistech.com/ctech/articles/0,7340,L-3921304,00.html

3、

https://www.securityweek.com/apparent-iran-linked-hackers-breach-israeli-internet-firm

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。