Группа хакеров BlackShadow, ответственная, в частности, за взлом базы данных израильской страховой компании "Ширбит" около 4 месяцев назад, сообщила в субботу, 13 марта, что ей удалось взломать серверы еще одной израильской фирмы. На сей раз жертвами хакеров стала компания K.L.S., специализирующаяся на финансировании покупки автомобилей.
Взломщики начали публиковать в сети документы израильтян, попавшие в их руки. Среди опубликованных бумаг: просьбы на получение кредита на покупку машины – с данными заказчиков, внутренняя переписка, водительские удостоверения, снимки чеков, долговых бумаг и так далее.
Из пострадавшей компании сообщили, что масштабы утечки информации до сих пор неизвестны. В руководстве фирмы говорят, что они уже связались с клиентами, чьи данные были слиты в интернет. Об этом сообщила новостная компания "12Кешет".
Из беседы с руководством компании журналисты получили подтверждение, что сервер компании был взломан. По словам высокопоставленного руководителя в K.L.S., переговорную группу для диалога с хакерами возглавил тот же человек, который вел переговоры от имени компании "Ширбит". По словам того же руководителя, хакеры не заинтересованы в деньгах, но хотят лишь причинить ущерб. (Напомним, что переговоры с хакерами от имени "Ширбит" вел русскоязычный сотрудник по имени Илья.)
"В ходе беседы с взломщиками те утверждали, что завладели почти всей информацией, хранившейся на серверах компании", - рассказал представитель K.L.S. В своем сообщении, опубликованном в телеграм, хакеры пригрозили начать постепенную публикацию всей имеющейся у них информации в сети, а также подробности переговоров с руководством компании. По утверждениям взломщиков, в компании K.L.S. отказались платить выкуп хакерам.
"Мы сообщаем вам о проведенном взломе базы данных компании K.L.S. Сapital из Израиля, - сообщили взломщики в своей группе в соцсети телеграм. – Их серверы взломаны, и данные клиентов находятся в наших руках. После 72 часов переговоров руководство фирмы решило не платить требуемые 10 биткоинов (около 600.000 долларов США), и сейчас мы хотим постепенно начать публикацию имеющейся у нас информации. Фрагменты переговоров будут опубликованы позже".
В минувшую среду в группе хакеров появилось предварительное сообщение о взломе. "Громкие новости – вскоре", - говорилось в нем. Утром 13 марта взломщики опубликовали заретушированные снимки израильских удостоверений личности и банковский чек с подписью: "Последнее предупреждение компании", не назвав, однако, ее полное название.
Впоследствии взломщики сообщили, что речь идет о фирме K.L.S. Сapital, которая, согласно их интернет-сайту, занимается финансированием покупки автомобилей более 17 лет, у которой имеется около 26.000 клиентов и которая закрывает тысячи сделок о покупке машин в год.
Из компании K.L.S. сообщили: "Около трех дней назад национальное Управление кибербезопасности обратилось к руководству фирмы и предупредило о возможной атаке хакеров. Речь идет об одной из многих подобных атак, за которыми стоит Иран, в попытке нанести ущерб израильским частным и государственным компаниям. Руководство фирмы отреагировало мгновенно и отключило серверы компании. Оно и Управление кибербезопасности ведут совместное расследование происшествия… До сих пор неизвестен объем информации, полученной взломщиками. Компания находится на связи с клиентами".