Ассоциация ЛГБТ-сообщества призвала в субботу, 30 октября, Национальную службу кибербезопасности немедленно остановить утечку данных с сайта знакомств для людей нетрадиционной сексуальной ориентацией Atraf.
Напомним, что группа иранских хакеров, называющая себя "Черная тень" (Black Shadow), сообщила 29 октября о том, что ей удалось взломать сервера израильской интернет-компании Cyberserve и парализовать их работу.
Киберпреступники утверждают, что им удалось похитить данные о клиентах Cyberserve, включая автобусную компанию "Дан", Детский музей, туристической фирмы Pegasus, блога телерадиовещательной корпорации КАН и другие.
Хакеры призвали владельцев взломанных сайтов обратиться к ним. Днем субботы, 30 октября, были опубликованы данные около 28.000 клиентов, предположительно, автобусной компании "Кавим", сайт которой находится на сервере Cyberserve.
Данные опубликованы в формате файла Exel, включают имена, телефоны, адреса проживания, электронной почты и номера удостоверений личности (теудат-зеут).
Вероятно, речь идет о попытке получить выкуп за восстановление нормальной работы серверов и предотвращения дальнейших сливов информации. Таким образом, публикация данных – это предупредительный шаг, призванный усилить давление.
Не исключено, что и сайт Atraf оказался в числе жертв хакерской атаки, он не работает уже несколько часов.
Ассоциация ЛГБТ указала, что утечка данных с сайта знакомств может нанести тяжелую психологическую травму пользователям. Подчеркивается, что с 19:30 начнет работу телефон доверия – номер *2982.
Отмечается, что в опубликованном списке личных данных напротив ряда имен находятся примечания, например, "разочарованная госпожа", "очень разочарованная пассажирка", "глухой", "черкес".
Компания Cyberserve предоставляет хостинговые услуги, а потому в случае взлома ее серверов злоумышленники способны помешать работе и обслуживаемых ею компаний. А это десятки крупных и средних фирм.
Как говорится на сайте самой компании, она работает с 1997 года и занимается разработкой приложений, созданием сайтов, графическим дизайном сайтов и разработкой умных Web-систем. Как рассказывается в профиле Cyberserve на Facebook, среди ее клиентов - "ведущие компании израильского хозяйства в разных отраслях".
Хакерская группа Black Shadow несет ответственность за взлом в декабре 2020 года базы данных израильской компании "Ширбит".
Доктор Харель Менашри, глава кибер-отделения Технологического института Холона, один из создателей киберсистемы в ШАБАКе (Служба общей безопасности), утверждает, что Black Shadow – группа иранских хакеров, которой удалось взломать сервера Cyberserve и парализовать работу многочисленных сайтов. Он считает, что, как и в случае компании "Ширбит", цель преступников оказать психологическое давление и получить выкуп.
Менашри отметил, что кибератаки являются стратегическим направлением в деятельности Ирана, направленной против различных инфраструктур (вода, энергетическое обеспечение и т.п), а также против финансовых институтов.
Согласно отчету Ассоциации хай-тек, в 2020 году израильские компании суммарно заплатили хакерам выкуп около 1 миллиарда долларов. В прошлом году кибератакам подверглась примерно каждая четвертая компания в Израиле. Примерно треть из потерпевших относится к крупным компаниям.