《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)

疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯(lián)網(wǎng)公司并威脅要公布敏感數(shù)據(jù)

2021-10-31
來源:網(wǎng)空閑話
關(guān)鍵詞: 敏感數(shù)據(jù)

  據(jù)以色列當(dāng)?shù)孛襟w報(bào)道,據(jù)信與伊朗有關(guān)的黑客組織入侵了以色列互聯(lián)網(wǎng)托管公司Cyberserve,關(guān)閉了其幾個網(wǎng)站。網(wǎng)絡(luò)攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺的在線博客在內(nèi)的多個網(wǎng)站下線,截至30日中午,用戶都無法訪問這些網(wǎng)站。攻擊者在Telegram上放出了泄露數(shù)據(jù)的威脅信息。以色列國家網(wǎng)絡(luò)局周六發(fā)布聲明說,在過去的一年里,機(jī)構(gòu)多次警告該公司它受到攻擊。對于那些個人數(shù)據(jù)被泄露的公民,建議警惕可疑電子郵件和短信,并更換他們應(yīng)用程序的口令。

  攻擊組織Black Shadow(黑影)“在以色列當(dāng)?shù)貢r間30日晚上泄露了以色列多家公司的數(shù)據(jù),包括LGBTQ約會應(yīng)用”Atraf“、Dan公交公司和旅游預(yù)訂公司Pegasus。

  當(dāng)天早些時候,他們在之前的威脅之后泄露了Kavim公交APP的數(shù)據(jù)?!彼麄儧]有聯(lián)系我們……該組織在Telegram上說,并附上一張照片,照片上似乎是一個以色列公民個人信息數(shù)據(jù)庫?!叭绻悴宦?lián)系我們,(原文如此)會有更多,”該組織補(bǔ)充道。

  Kavim公司在30日下午發(fā)表了一份聲明,解釋說他們知道這起安全事件。“我們一得知這一事件,該公司就聯(lián)系了交通運(yùn)輸部、網(wǎng)絡(luò)安全總部,并聘請了該領(lǐng)域的外部專業(yè)人士……對該事件進(jìn)行全面、專業(yè)和獨(dú)立的調(diào)查。”

  網(wǎng)絡(luò)托管公司Cyberserve還負(fù)責(zé)開發(fā)LGBTQ交友網(wǎng)站“Atraf”,該網(wǎng)站從30日早些時候就關(guān)閉了。人們擔(dān)心黑客可能會獲取敏感信息,從而導(dǎo)致網(wǎng)站用戶的敏感信息被公開。被稱為Black Shadow(黑影)的黑客組織聲稱對這次攻擊負(fù)責(zé),并在Telegram 消息應(yīng)用程序上發(fā)布了它所說的客戶數(shù)據(jù),包括 Kavim 客戶的姓名、電子郵件地址和電話號碼。攻擊者發(fā)布了多條威脅信息。

  “你好!我們有消息要告訴你,”黑客周五晚上在 Telegram 上的一條消息中寫道。

  “您今天可能無法連接到許多網(wǎng)站?!瓹yberserve' 公司及其客戶(受到)我們的打擊,”。

  “如果您不希望我們泄露您的數(shù)據(jù),請盡快聯(lián)系我們?!?/p>

  后來另一條消息寫道:“他們沒有與我們聯(lián)系……所以(第一個)數(shù)據(jù)在這里,”該組織在網(wǎng)上分享了這些信息。

  以色列媒體稱,黑影是一群與伊朗有關(guān)聯(lián)的黑客,他們利用網(wǎng)絡(luò)攻擊來達(dá)到犯罪目的。該組織此前曾對以色列汽車保險(xiǎn)公司Shirbit和金融公司KLS發(fā)動過攻擊。該組織要求用比特幣作為贖金,并在Cyberserve未能付款時關(guān)閉了服務(wù)器。在2020年12月對Shirbit的攻擊是當(dāng)時針對以色列公司的最大規(guī)模網(wǎng)絡(luò)攻擊,黑影要求50個比特幣(當(dāng)時約合100萬美元)作為贖金。

  在黑影之前的攻擊中,受到影響的公司聲稱該組織是伊朗人。去年對Shirbit的攻擊導(dǎo)致以色列客戶的私人文件被公開,包括結(jié)婚證書、財(cái)務(wù)文件、身份證掃描和醫(yī)療文件。黑客還威脅稱,如果不支付贖金,他們將把數(shù)據(jù)賣給情報(bào)機(jī)構(gòu)。

  2020年的一項(xiàng)調(diào)查顯示,以色列公司在2020年向黑客支付了超過10億美元的贖金,預(yù)計(jì)2021年這一數(shù)字還會增加。

  本周,一場史無前例的網(wǎng)絡(luò)攻擊對伊朗的石油配送系統(tǒng)造成了嚴(yán)重破壞,導(dǎo)致全國大面積加油站癱瘓。伊朗媒體將矛頭指向國外的政府反對者。

  重大突發(fā)--伊朗石油管理補(bǔ)貼系統(tǒng)遭遇網(wǎng)絡(luò)攻擊導(dǎo)致全國加油站大面積關(guān)閉

  真相撲朔迷離--伊朗加油站網(wǎng)絡(luò)攻擊事件元兇追蹤

  長期以來,伊朗和以色列一直在進(jìn)行一場所謂的“影子戰(zhàn)爭”,相互指責(zé)。

  在伊朗和以色列不斷的沖突和對抗中,他們在網(wǎng)絡(luò)安全領(lǐng)域的交鋒持續(xù)不斷。Black Shadow的攻擊是在伊朗加油站遭到網(wǎng)絡(luò)攻擊導(dǎo)致加油泵癱瘓三天后發(fā)起的。據(jù)報(bào)道,以色列于2020年5月入侵了伊朗的Shahid Rajaee 港口,作為對伊朗4月月試圖對以色列供水系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的反擊。目前尚不清楚Cyberserve公司是否計(jì)劃支付Black Shadow索要的贖金,或者黑客組織計(jì)劃如何公開泄露數(shù)據(jù)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。