Posté le novembre 1, 2021 à 15:23
UNE SOCIÉTÉ D’HÉBERGEMENT WEB ISRAÉLIENNE VICTIME D’UNE VIOLATION PAR UN GROUPE DE HACKERS IRANIENS
Un groupe de hackers iranien a accédé aux serveurs d’une société d’hébergement Web israélienne. Le groupe de hackers a déclaré qu’il divulguerait ces données si ses demandes n’étaient pas satisfaites.
Le groupe de hackers iranien, connu sous le nom de « BlackShadow », a pu accéder aux serveurs de Cyberserve, une entreprise qui propose des services d’hébergement de serveurs et de données aux entreprises.
La violation affecte des milliers d’utilisateurs
Cyberserve est l’une des sociétés d’hébergement web incontournables en Israël en raison de sa vaste base d’utilisateurs. Parmi les entreprises qui font confiance à cette société figurent le diffuseur public d’informations Kan, la Birthright Lottery, une application de rencontres LGBTQ, une société de réservation de voyages, le musée israélien de l’enfance, certaines sociétés de transport public et bien d’autres encore.
Ce n’est pas la première fois que BlackShadow est impliqué dans des violations de données. L’organisation a déjà été liée au piratage de KLS Capital et de Shirbit, une compagnie d’assurance israélienne. Les données obtenues lors de ces deux attaques ont ensuite été divulguées au public après quelques jours.
Confirmant que le groupe était responsable du piratage, il s’est exprimé sur Telegram : « Bonjour à nouveau ! Nous avons des nouvelles pour vous. Vous n’avez probablement pas pu vous connecter à de nombreux sites aujourd’hui. Nous avons porté atteinte à Cyberserve et à ses clients… Vous devez vous demander : qu’en est-il des données ? Comme toujours, nous en avons beaucoup. Si vous ne voulez pas qu’elles soient divulguées par nous, contactez-nous rapidement. »
Ni le groupe de hackers ni l’entreprise n’ont précisé la nature de la demande. Cependant, le fait que les hackers aient appelé les parties concernées à les contacter montre qu’il s’agit très probablement d’une demande de paiement de rançon.
Lors des attaques précédentes, les hackers avaient demandé une rançon aux entreprises. Le montant de la rançon a été augmenté avec le temps. Cependant, on ne sait pas encore si les hackers utiliseront encore cette méthode cette fois-ci.
Parmi les sites web compromis hébergés par Cyberserve, le plus sensible est l’application de rencontres LBTQ. Les utilisateurs de cette application sont particulièrement inquiets car le groupe de hackers a commencé à publier les noms des personnes qui ont utilisé l’application.
L’association Aguda, qui représente la communauté LGBTQ en Israël, a exhorté la direction nationale du cyberespace à agir de toute urgence pour empêcher la fuite des données. L’association a déclaré que si les informations personnelles des utilisateurs de cette application étaient divulguées, cela mettrait en danger la santé mentale des utilisateurs.
Dimanche, on a appris que le groupe de hackers avait exigé le paiement d’une rançon d’un million de dollars en monnaie numérique pour cesser de publier en ligne les informations acquises auprès des LGBTQ. « Si nous avons 1 million de dollars dans notre portefeuille dans les prochaines 48 heures, nous ne divulguerons pas ces informations, et aussi nous ne les vendrons à personne », peut-on lire dans la déclaration.
Le groupe a déjà publié certaines informations acquises sur les sites qu’il avait violés. Les informations divulguées comprennent les profils d’environ 1000 utilisateurs de l’application de rencontres Atraf. Parmi les informations divulguées figurent le statut VIH des utilisateurs, leur orientation sexuelle et des mots de passe non cryptés.
Au cours du week-end, le groupe de hackers a également divulgué les coordonnées d’une compagnie de bus de transport public, Kavim. La société a déclaré qu’elle était déjà au courant de la violation. Elle a également ajouté qu’elle avait informé le ministère des transports et la direction nationale du cyberespace de la vulnérabilité des informations aux hackers.
Dans sa déclaration, Kavim a indiqué qu’elle prenait déjà des mesures pour s’assurer que le groupe de hackers ne soit plus compromis. La société a déclaré qu’elle avait « engagé des professionnels externes dans ce domaine pour mener une enquête complète, professionnelle et indépendante sur l’incident ».
Cyberserve avait été initialement averti de ses vulnérabilités
Une déclaration publiée par le National Cyber Directorate en Israël indique qu’il avait précédemment averti CyberServe qu’il était vulnérable à une attaque de piratage. Libi Oz, porte-parole de l’agence, a déclaré que la direction avait adressé des avertissements à CyberServe « à plusieurs reprises » au cours de l’année écoulée.
D’autre part, CyberServe n’a pas immédiatement répondu aux demandes de renseignements sur cette affaire. Toutefois, dans une déclaration publiée samedi, l’entreprise a indiqué qu’elle était confrontée à un « événement de cyberterrorisme iranien ». Cela montre qu’elle avait déjà reconnu l’attaque et qu’elle travaillait probablement à résoudre cette question. « Dès que nous avons reçu l’avertissement de la Direction nationale du cyberespace, et même avant l’incident, nous avons pleinement coopéré et respecté toutes les directives de la Direction », indique le rapport.
