Η Αρχή Προστασίας Απορρήτου στο Ισραήλ, έχει κατασχέσει διακομιστές που φιλοξενούσαν πολλούς ιστότοπους ταξιδιωτικών κρατήσεων, επειδή ο χειριστής τους απέτυχε να αντιμετωπίσει ζητήματα ασφάλειας, με αποτέλεσμα να σημειωθούν παραβιάσεις δεδομένων που επηρεάζουν περισσότερα από 300.000 άτομα.
Δείτε επίσης: Το OpenSea αποκαλύπτει παραβίαση δεδομένων – προειδοποιεί για επιθέσεις phishing
Τουλάχιστον 10 ιστότοποι που διαχειρίζεται η Gol Tours LTD στο Ισραήλ έχουν κλείσει μετά από ειδοποίηση από την υπηρεσία σχετικά με τη διόρθωση των τρωτών σημείων ασφαλείας που επέτρεψαν σε κακόβουλους παράγοντες να κλέψουν προσωπικές πληροφορίες και δεδομένα πιστωτικών καρτών που ανήκαν σε πελάτες.
Η Αρχή Προστασίας Απορρήτου του Ισραήλ επιβεβαίωσε την κυβερνοεπίθεση, η οποία πιστεύεται ότι είναι έργο ιρανικού παράγοντα απειλών, αναφέρουν οι Times of Israel.
Ο Ram Levi, Διευθύνων Σύμβουλος της Konfidas, μιας εταιρείας διαχείρισης του κυβερνοχώρου και των κρίσεων, είπε ότι οι hackers ανήκουν σε μια ιρανική ομάδα που ονομάζεται Sharp Boys.
Ο Levi σημειώνει ότι οι ιστότοποι έχουν κλείσει και η υπηρεσία εξετάζει τα συστήματα ως μέρος της έρευνάς της.
Δείτε ακόμα: Emails προειδοποιούν για παραβίαση πνευματικών δικαιωμάτων και εγκαθιστούν το LockBit ransomware
Ο ιδιοκτήτης της Gol Tours είπε ότι οι hackers έκλεψαν μόνο ονόματα και αριθμούς τηλεφώνου για τις βάσεις δεδομένων των ιστοσελίδων και ότι οι κατηγορίες του πρακτορείου για άρνηση βελτίωσης της ασφάλειας ήταν λανθασμένες.
«Ποτέ δεν είπαμε ότι δεν θα αναβαθμίσουμε την ασφάλεια γιατί θα μας κόστιζε χρήματα», είπε η Gol Tours, προσθέτοντας ότι «η αρχή μας είχε στείλει ένα ελαττωματικό έγγραφο και δεν απάντησε στα μηνύματά μας».
Στην ιστοσελίδα της, η συμμορία Sharp Boys περιγράφει τον εαυτό της ως «μια ανεξάρτητη ομάδα hacker». Ανακοίνωσαν την εισβολή στις 11 Ιουνίου, λέγοντας ότι είχαν κλέψει βάσεις δεδομένων που περιείχαν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις email, δεδομένα πιστωτικών καρτών, αριθμούς διαβατηρίων και ταξιδιωτικό ιστορικό πελατών.
Η παραπάνω λίστα που δημοσιεύτηκε από τον παράγοντα απειλών περιλαμβάνει τους ίδιους ιστότοπους που έχουν αναφερθεί ότι έκλεισαν από την Αρχή Προστασίας Απορρήτου του Ισραήλ.
Δείτε επίσης: Flagstar Bank: Παραβίαση δεδομένων επηρεάζει 1,5 εκατομμύρια πελάτες
Τις επόμενες ημέρες μετά την ανακοίνωση της εισβολής, η Sharp Boys διέρρευσε 300.000 αρχεία δεδομένων πελατών.
Η συμμορία μοιράστηκε επίσης ένα στιγμιότυπο οθόνης από μια σύνδεση απομακρυσμένης επιφάνειας εργασίας που έδειχνε ότι είχαν πρόσβαση σε περισσότερους από δύο δωδεκάδες τομείς που φέρεται να ανήκουν στην Gol Tours.
