Iran contro Israele. La cyber-scena poco a poco si incendia. Attaccato il provider Cyberserve.

Dopo gli attacchi tramite un malware di tipo wiper alla ferrovia e al sistema di distribuzione del carburante iraniano, il più grande sospettato al momento sembrerebbero i cyber soldati Israeliani.

Sicuramente fa effetto il vettore dell’attacco utilizzato contro la ferrovia Iraniana. Ricordiamoci che i wiper, è un tipo di malware distruttivo, da sempre preferito dai National State Actors (NSAct) Iraniani. Nel passato vennero prodotti dall’Iran, i famosi wiper quali Shamoon, ZeroCleare e Dustman e questo sembra proprio un colpo basso all’orgoglio hacker nazionale.

Il gruppo di hacker Black Shadow, presumibilmente collegato all’Iran, ha riferito di aver violato i server della società di hosting israeliana Cyberserve, che ha portato alla chiusura di numerosi siti Web popolari.

Secondo i resoconti dei media israeliani, gli hacker hanno spento i server dell’azienda e hanno minacciato di divulgare dati se non avesse pagato il riscatto.

L’anno scorso, il gruppo ha rubato una grande quantità di dati dalla compagnia assicurativa israeliana Shirbit e ha usato il ricatto per costringere l’assicuratore a pagare il riscatto. Alla fine Black Shadow ha rilasciato i dati e Shirbit ha subito perdite significative.

Cyberserve fornisce server e data warehouse per altre aziende in una varietà di settori. Le informazioni rubate coprono una vasta gamma di attività, comprese le compagnie di trasporto, le compagnie di viaggio, le emittenti televisive e l’Israel Children’s Museum di Holon.

Non è chiaro a questo punto se il provider di hosting abbia intenzione di pagare gli hacker.

Come riportato in precedenza, il gruppo di hacker iraniano Moses Staff ha pubblicato i dati personali di centinaia di militari israeliani, comprese informazioni su personale militare, gradi, numeri di telefono, indirizzi e-mail, indirizzi di residenza, corrispondenza ufficiale, nonché informazioni sullo stato socio-economico delle famiglie del personale militare.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.