據(jù)以色列當(dāng)?shù)孛襟w報(bào)道,據(jù)信與伊朗有關(guān)的黑客組織入侵了以色列互聯(lián)網(wǎng)托管公司Cyberserve,關(guān)閉了其幾個(gè)網(wǎng)站。網(wǎng)絡(luò)攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺(tái)的在線博客在內(nèi)的多個(gè)網(wǎng)站下線,截至30日中午,用戶都無(wú)法訪問(wèn)這些網(wǎng)站。攻擊者在Telegram上放出了泄露數(shù)據(jù)的威脅信息。以色列國(guó)家網(wǎng)絡(luò)局周六發(fā)布聲明說(shuō),在過(guò)去的一年里,機(jī)構(gòu)多次警告該公司它受到攻擊。對(duì)于那些個(gè)人數(shù)據(jù)被泄露的公民,建議警惕可疑電子郵件和短信,并更換他們應(yīng)用程序的口令。
攻擊組織Black Shadow(黑影)“在以色列當(dāng)?shù)貢r(shí)間30日晚上泄露了以色列多家公司的數(shù)據(jù),包括LGBTQ約會(huì)應(yīng)用”Atraf“、Dan公交公司和旅游預(yù)訂公司Pegasus。
當(dāng)天早些時(shí)候,他們?cè)谥暗耐{之后泄露了Kavim公交APP的數(shù)據(jù)?!彼麄儧](méi)有聯(lián)系我們……該組織在Telegram上說(shuō),并附上一張照片,照片上似乎是一個(gè)以色列公民個(gè)人信息數(shù)據(jù)庫(kù)?!叭绻悴宦?lián)系我們,(原文如此)會(huì)有更多,”該組織補(bǔ)充道。
Kavim公司在30日下午發(fā)表了一份聲明,解釋說(shuō)他們知道這起安全事件?!拔覀円坏弥@一事件,該公司就聯(lián)系了交通運(yùn)輸部、網(wǎng)絡(luò)安全總部,并聘請(qǐng)了該領(lǐng)域的外部專業(yè)人士……對(duì)該事件進(jìn)行全面、專業(yè)和獨(dú)立的調(diào)查?!?/p>
網(wǎng)絡(luò)托管公司Cyberserve還負(fù)責(zé)開(kāi)發(fā)LGBTQ交友網(wǎng)站“Atraf”,該網(wǎng)站從30日早些時(shí)候就關(guān)閉了。人們擔(dān)心黑客可能會(huì)獲取敏感信息,從而導(dǎo)致網(wǎng)站用戶的敏感信息被公開(kāi)。被稱為Black Shadow(黑影)的黑客組織聲稱對(duì)這次攻擊負(fù)責(zé),并在Telegram 消息應(yīng)用程序上發(fā)布了它所說(shuō)的客戶數(shù)據(jù),包括 Kavim 客戶的姓名、電子郵件地址和電話號(hào)碼。攻擊者發(fā)布了多條威脅信息。
“你好!我們有消息要告訴你,”黑客周五晚上在 Telegram 上的一條消息中寫(xiě)道。
“您今天可能無(wú)法連接到許多網(wǎng)站。‘Cyberserve' 公司及其客戶(受到)我們的打擊,”。
“如果您不希望我們泄露您的數(shù)據(jù),請(qǐng)盡快聯(lián)系我們?!?/p>
后來(lái)另一條消息寫(xiě)道:“他們沒(méi)有與我們聯(lián)系……所以(第一個(gè))數(shù)據(jù)在這里,”該組織在網(wǎng)上分享了這些信息。
以色列媒體稱,黑影是一群與伊朗有關(guān)聯(lián)的黑客,他們利用網(wǎng)絡(luò)攻擊來(lái)達(dá)到犯罪目的。該組織此前曾對(duì)以色列汽車保險(xiǎn)公司Shirbit和金融公司KLS發(fā)動(dòng)過(guò)攻擊。該組織要求用比特幣作為贖金,并在Cyberserve未能付款時(shí)關(guān)閉了服務(wù)器。在2020年12月對(duì)Shirbit的攻擊是當(dāng)時(shí)針對(duì)以色列公司的最大規(guī)模網(wǎng)絡(luò)攻擊,黑影要求50個(gè)比特幣(當(dāng)時(shí)約合100萬(wàn)美元)作為贖金。
在黑影之前的攻擊中,受到影響的公司聲稱該組織是伊朗人。去年對(duì)Shirbit的攻擊導(dǎo)致以色列客戶的私人文件被公開(kāi),包括結(jié)婚證書(shū)、財(cái)務(wù)文件、身份證掃描和醫(yī)療文件。黑客還威脅稱,如果不支付贖金,他們將把數(shù)據(jù)賣給情報(bào)機(jī)構(gòu)。
2020年的一項(xiàng)調(diào)查顯示,以色列公司在2020年向黑客支付了超過(guò)10億美元的贖金,預(yù)計(jì)2021年這一數(shù)字還會(huì)增加。
本周,一場(chǎng)史無(wú)前例的網(wǎng)絡(luò)攻擊對(duì)伊朗的石油配送系統(tǒng)造成了嚴(yán)重破壞,導(dǎo)致全國(guó)大面積加油站癱瘓。伊朗媒體將矛頭指向國(guó)外的政府反對(duì)者。
重大突發(fā)--伊朗石油管理補(bǔ)貼系統(tǒng)遭遇網(wǎng)絡(luò)攻擊導(dǎo)致全國(guó)加油站大面積關(guān)閉
真相撲朔迷離--伊朗加油站網(wǎng)絡(luò)攻擊事件元兇追蹤
長(zhǎng)期以來(lái),伊朗和以色列一直在進(jìn)行一場(chǎng)所謂的“影子戰(zhàn)爭(zhēng)”,相互指責(zé)。
在伊朗和以色列不斷的沖突和對(duì)抗中,他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域的交鋒持續(xù)不斷。Black Shadow的攻擊是在伊朗加油站遭到網(wǎng)絡(luò)攻擊導(dǎo)致加油泵癱瘓三天后發(fā)起的。據(jù)報(bào)道,以色列于2020年5月入侵了伊朗的Shahid Rajaee 港口,作為對(duì)伊朗4月月試圖對(duì)以色列供水系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的反擊。目前尚不清楚Cyberserve公司是否計(jì)劃支付Black Shadow索要的贖金,或者黑客組織計(jì)劃如何公開(kāi)泄露數(shù)據(jù)。