Η ομάδα hacking BlackShadow επιτέθηκε στον Ισραηλινό πάροχο hosting Cyberserve για να κλέψει βάσεις δεδομένων πελατών και να διακόψει τις υπηρεσίες της εταιρείας.
Η Cyberserve είναι μια ισραηλινή εταιρεία ανάπτυξης ιστοσελίδων και εταιρεία hosting που χρησιμοποιείται από διάφορους οργανισμούς, συμπεριλαμβανομένων τοπικών ραδιοφωνικών σταθμών, μουσείων και εκπαιδευτικών ιδρυμάτων.
Δείτε επίσης: FBI: Το HelloKitty ransomware προσθέτει τις DDoS στις τακτικές εκβιασμού
Επίθεση σε πολλά θύματα ταυτόχρονα
Από την Παρασκευή, όταν προσπαθούσαν να αποκτήσουν πρόσβαση σε ιστότοπους που φιλοξενούνται στο Cyberserve, οι επισκέπτες αντιμετώπιζαν σφάλματα ιστότοπου ή μηνύματα ότι ο ιστότοπος ήταν απρόσιτος λόγω περιστατικού cybersecurity.
Μια ομάδα hacking γνωστή ως BlackShadow ανέλαβε την ευθύνη για την επίθεση στο Cyberserve και εκβιάζει την εταιρεία hosting και τους πελάτες της απαιτώντας 1 εκατομμύριο δολάρια σε cryptocurrency για να μην διαρρεύσει κλεμμένα δεδομένα.
Η προθεσμία για αυτή την απαίτηση εκβίασης ορίστηκε για 48 ώρες, ξεκινώντας το Σάββατο, αλλά οι χάκερ διέρρευσαν σχεδόν αμέσως ένα δείγμα με 1.000 records για να αποδείξουν ότι έχουν κάνει την επίθεση.
Στην κλοπή δεδομένων περιλαμβάνεται μια βάση δεδομένων που περιέχει τις προσωπικές πληροφορίες ενός μεγάλου ιστότοπου LGBT που ονομάζεται «Atraf», γεγονός που κάνει το περιστατικό ασφαλείας αρκετά σοβαρό.
Δείτε επίσης: Διαρροή δεδομένων celebrities μετά από ransomware επίθεση στη Graff
Η έκθεση των LGBT ατόμων που ζουν σε συντηρητικές κοινωνίες τους θέτει σε σημαντικό κίνδυνο, τόσο σωματικό όσο και ψυχολογικό.
Αυτή τη στιγμή πολλοί ιστότοποι που φιλοξενούνται στην CyberServe δεν είναι προσβάσιμοι, συμπεριλαμβανομένου του Atraf, υποδεικνύοντας ότι η εταιρεία εξακολουθεί να ανταποκρίνεται στην επίθεση.
Άλλοι ιστότοποι που επηρεάζονται από αυτήν την επίθεση είναι:
- Η εταιρεία δημόσιων συγκοινωνιών Kavim (Dan Bus).
- Ο δημόσιος ραδιοτηλεοπτικός οργανισμός Kan.
- Το ταξιδιωτικό γραφείο Pegasus.
- Το Παιδικό Μουσείο Holon.
Η Εθνική Διεύθυνση Κυβερνοχώρου είπε στους Times of Israel ότι είχαν προειδοποιήσει πολλές φορές τις προηγούμενες ημέρες την CyberServe για μια επικείμενη κυβερνοεπίθεση.
Δεν είναι σαφές εάν η Cyberserve αγνόησε αυτές τις προειδοποιήσεις ή δεν μπόρεσε να βρει την ευπάθεια ασφαλείας που χρησιμοποιούν οι απειλητικοί φορείς.
Δείτε επίσης: Chaos ransomware: Στοχεύει παίκτες μέσω ψεύτικων alt lists Minecraft
Με πολιτικά κίνητρα
Η BlackShadow είναι μια ομάδα hacking που χρηματοδοτείται από το Ιράν και έχει επιβεβαιώσει συνδέσμους με το στέλεχος ransomware Pay2Key που έχει αναπτυχθεί επανειλημμένα εναντίον ισραηλινών στόχων.
Ωστόσο, σε αντίθεση με τις τυπικές επιθέσεις ransomware, οι απειλητικοί παράγοντες πίσω από την BlackShadow δεν πιστεύεται ότι έχουν οικονομικά κίνητρα.
Ο Omri Segev Moyal, συνιδρυτής και Διευθύνων Σύμβουλος της ισραηλινής εταιρείας κυβερνοασφάλειας Profero, είπε στο Bleeping Computer ότι οι επιθέσεις από αυτές τις ομάδες hacking είναι αντίποινα και έχουν σχεδιαστεί για να διαταράξουν τα ισραηλινά συμφέροντα.
Πηγή πληροφοριών: bleepingcomputer.com
