Il gruppo di hacker iraniano Moses Staff ha messo in vendita sul dark web una serie di dati presumibilmente rubati in un hack alla compagnia di difesa israeliana Rafael. Il database viene offerto per 100 bitcoin (circa 3,8 milioni di dollari al cambio attuale).
Le informazioni rilasciate dagli hacker contengono elenchi di accesso dei dipendenti ai sistemi informatici interni, nonché presentazioni aziendali riservate. Secondo il quotidiano israeliano Calcalist, un video caricato dagli hacker mostra gli screenshot di un sistema connesso alla difesa aerea terrestre di Sky Cyber.
Sky Cyber è stata acquisita dall’esercito britannico e combina il sistema di controllo e gestione del combattimento di Rafael, il radar della Saab svedese e il missile intercettore britannico.
“L’hacking di Rafael fa parte di una campagna in corso del gruppo sostenuto dall’Iran. Parte delle informazioni trapelate è datata 2017 e presumibilmente punta a un precedente attacco. È possibile che si tratti di una manipolazione tecnica che consente di trasferire o mascherare i vecchi dati come nuovi “
ha affermato Dor Amit, co-fondatore e vicepresidente della tecnologia di 10Root.
Come ha osservato Calcalist, l’analisi dei materiali pubblicati non ha rivelato alcuna prova della presenza di intrusi nella rete aziendale o della divulgazione delle password degli utenti.
Il database contiene anche una serie di collegamenti a dati che potrebbero essere stati rubati dai sistemi di F5.
