BlackShadow 黑客组织攻击了以色列托管服务提供商 Cyberserve,以窃取客户数据库并破坏该公司的服务。
Cyberserve 是一家以色列网络开发公司和托管公司,被各种组织使用,包括当地广播电台、博物馆和教育机构。
一次攻击许多受害者
从周五开始,当尝试访问 Cyberserve 托管的网站时,访问者会遇到网站错误或由于网络安全事件而无法访问该网站的消息。在这里插入图片描述
一个名为 BlackShadow 的黑客组织声称对 Cyberserve 的攻击负责,并通过索要 100 万美元的加密货币来勒索托管公司及其客户,以免泄露被盗数据。
这一勒索要求的截止日期定为 48 小时,从周六开始,但演员们几乎立即泄露了 1,000 条记录的样本来证明他们的观点。
数据盗窃中包括一个数据库,其中包含一个名为“Atraf”的大型 LGBT 网站的个人信息,这使得安全事件变得非常可怕。
暴露生活在保守社会中的 LGBT 人群会使他们面临巨大的身心风险。
“Atraf 的团队尚未就任何交易与我们联系,因此我们收集了 50 名正在冲浪的著名以色列人,并泄露了他们的视频,”黑客组织在 Telegram 上威胁道。
在撰写本文时,CyberServe 托管的许多网站都无法访问,包括 Atraf,这表明该公司仍在应对攻击。
受此攻击影响的其他网站有:
Kavim (Dan Bus) 公共交通公司。
Kan 公共广播公司。
飞马旅行社。
霍隆儿童博物馆。
国家网络局告诉 以色列时报 ,他们在前几天曾多次警告 CyberServe 即将发生网络攻击。
目前尚不清楚 Cyberserve 是否忽略了这些警告或无法找到威胁参与者使用的安全漏洞。
出于政治动机
BlackShadow 是一个伊朗国家资助的黑客组织,该组织已确认与Pay2Key 勒索软件毒株的关联,该 毒株 已多次针对以色列目标进行部署。
然而,与典型的勒索软件攻击不同,BlackShadow 背后的威胁行为者不被认为是出于经济动机。
以色列网络安全公司Profero 的联合创始人兼首席执行官 Omri Segev Moyal告诉 Bleeping Computer,这些黑客组织的攻击是报复性的,旨在破坏以色列的利益。
“最近来自所谓的‘BlackShadow’的袭击只是伊朗-以色列秘密战争的又一个循环。它是一个构建良好的 InfoOp 结合非常弱的黑客技能来伤害以色列。我们认为当前的循环也是为了报复上周对伊朗加油站的袭击。” - Omri Segev Moyal。
去年,该组织敲诈了以色列保险公司“Shirbit”,要求支付 100 万美元的比特币, 并威胁要泄露被盗数据。