Posté le décembre 2, 2020 à 18:29
DES HACKERS EXPOSENT DES DONNÉES PERSONNELLES DES CLIENTS DE LA COMPAGNIE D’ASSURANCE ISRAÉLIENNE SHIRBIT
Un rapport récent a révélé que des hackers s’infiltrent dans les serveurs de la compagnie d’assurance israélienne Shirbit et exposent les données personnelles des clients. Ces données personnelles comprennent le permis de conduire, les numéros d’identification et les formulaires d’enregistrement.
Les hackers ont également affirmé avoir volé les données personnelles des clients de la compagnie d’assurance, dont beaucoup sont des fonctionnaires.
Hier, la Direction nationale israélienne des cyber-entreprises et l’Autorité des marchés financiers ont publié une déclaration commune, confirmant la violation de la compagnie d’assurance. Elles ont également confirmé que les données des clients avaient également été divulguées à la suite de la violation.
Une enquête sur l’attaque est en cours
Selon la déclaration, les deux autorités ainsi que la branche cybersécurité de la compagnie d’assurance ont entamé une enquête sur la possible cyber-attaque.
La Direction nationale de la cybersécurité a déclaré que lors de l’enquête initiale sur l’attaque, elle a découvert que les données d’assurance des clients étaient également exposées.
La compagnie d’assurance fournit des services d’assurance et financiers à de nombreux fonctionnaires et employés du gouvernement dans le pays, y compris Gilad Noitel, qui est le président du tribunal de district de Tel-Aviv.
Le groupe affirme que tous les identifiants des clients ont été piratés
Un groupe de hackers qui se prétend être le groupe BlackShadow a déjà revendiqué l’attaque. « Il y a eu une attaque massive sur l’infrastructure du réseau de la Shirbit Company, qui se trouve dans la sphère économique d’Israël », a déclaré le groupe.
En outre, le groupe a révélé des e-mails et des formulaires contenant des données personnelles telles que des noms et des adresses. Le tweet comprend également des photos de permis de conduire et de cartes d’identité, ainsi que d’autres données supplémentaires.
Selon le groupe BlackShadow, l’attaque a causé de graves dommages aux centres de données de l’entreprise, toutes les identités des employés et des clients ont été compromises.
Le groupe de hackers a également envoyé un message Telegram, révélant que les autres cibles qu’il veut attaquer seront révélées après l’attaque. Ils ont ajouté que l’attaque de la compagnie d’assurance a été menée principalement à des fins d’extorsion financière, mais aucun autre détail n’a été fourni.
Cependant, les données des clients ont été piratées sans inclure les données des cartes de crédit, selon les autorités israéliennes.
Le groupe a en outre déclaré qu’il avait fourni des états financiers, des documents d’identité des abonnés, ainsi que d’autres documents connexes à partir des données volées disponibles en téléchargement.
Selon un cadre supérieur de la société Shirbit qui souhaite rester anonyme, on ne sait pas exactement qui a perpétré l’attaque. Il a ajouté qu’ils ont dû mettre hors service les serveurs et le site web de l’entreprise pour empêcher d’autres attaques.
Les principaux domaines d’activité de Shirbit sont l’assurance voyage, l’automobile et l’immobilier. Le mois dernier, la compagnie d’assurance a obtenu un contrat pour couvrir les fonctionnaires du pays en 2021.
Incident de piratage : une attaque contre l’économie israélienne
Selon M. Shirbit, l’incident est une « attaque contre l’économie israélienne », qui fait partie de plusieurs attaques contre des entreprises israéliennes ces derniers temps.
Certains des détails des données piratées ont été publiés sur le Telegram du groupe de hackers et sur le compte Twitter, dans le but de faire pression sur Shirbit pour qu’il paie une rançon pour les données volées.
Bien que le hacker n’ait pas demandé de rançon, ils ont déjà indiqué que le but de leur attaque était de gagner de l’argent. Rien n’indique s’ils ont tendance à explorer l’entreprise pour de l’argent ou s’ils veulent vendre les données personnelles au plus offrant sur le darknet. Mais la plupart du temps, les hackers impliqués dans ce type d’activité de vol de données publient généralement une partie des données avant de demander une rançon à la victime.
Le directeur général de Shirbit, Zvi Leibushor, a déclaré que la société fait toujours de la sécurité de ses clients une priorité, car elle est l’une des principales compagnies d’assurance en Israël.
Il a souligné que la compagnie a dépensé des millions pour assurer la sécurité et se défendre contre les cyber-attaques. Mais, malheureusement, un acteur malveillant a trouvé une faille pour exploiter et voler les données de la compagnie. Il a déclaré que la société fait l’objet d’une enquête approfondie sur cette faille.
Actuellement, Shirbit dépense beaucoup de ressources pour fournir une solution plus efficace aux cyber-attaques, a réitéré M. Leibushor.
