疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯網公司并威脅要公布敏感數據

據以色列當地媒體報道，據信與伊朗有關的黑客組織入侵了以色列互聯網托管公司Cyberserve，關閉了其幾個網站。網絡攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺的在線博客在內的多個網站下線，截至30日中午，用戶都無法訪問這些網站。攻擊者在Telegram上放出了泄露數據的威脅信息。以色列國家網絡局周六發布聲明說，在過去的一年里，機構多次警告該公司它受到攻擊。對于那些個人數據被泄露的公民，建議警惕可疑電子郵件和短信，并更換他們應用程序的口令。

攻擊組織Black Shadow(黑影)”在以色列當地時間30日晚上泄露了以色列多家公司的數據，包括LGBTQ約會應用“Atraf”、Dan公交公司和旅游預訂公司Pegasus。

當天早些時候，他們在之前的威脅之后泄露了Kavim公交APP的數據。“他們沒有聯系我們……該組織在Telegram上說，并附上一張照片，照片上似乎是一個以色列公民個人信息數據庫。“如果你不聯系我們，(原文如此)會有更多，”該組織補充道。

Kavim公司在30日下午發表了一份聲明，解釋說他們知道這起安全事件。“我們一得知這一事件，該公司就聯系了交通運輸部、網絡安全總部，并聘請了該領域的外部專業人士……對該事件進行全面、專業和獨立的調查。”

網絡托管公司Cyberserve還負責開發LGBTQ交友網站“Atraf”，該網站從30日早些時候就關閉了。人們擔心黑客可能會獲取敏感信息，從而導致網站用戶的敏感信息被公開。被稱為Black Shadow(黑影)的黑客組織聲稱對這次攻擊負責，并在Telegram 消息應用程序上發布了它所說的客戶數據，包括 Kavim 客戶的姓名、電子郵件地址和電話號碼。攻擊者發布了多條威脅信息。

“你好！我們有消息要告訴你，”黑客周五晚上在 Telegram 上的一條消息中寫道。

“您今天可能無法連接到許多網站。'Cyberserve' 公司及其客戶（受到）我們的打擊，”。

“如果您不希望我們泄露您的數據，請盡快聯系我們。”

后來另一條消息寫道：“他們沒有與我們聯系......所以(第一個)數據在這里，”該組織在網上分享了這些信息。

以色列媒體稱，黑影是一群與伊朗有關聯的黑客，他們利用網絡攻擊來達到犯罪目的。該組織此前曾對以色列汽車保險公司Shirbit和金融公司KLS發動過攻擊。該組織要求用比特幣作為贖金，并在Cyberserve未能付款時關閉了服務器。在2020年12月對Shirbit的攻擊是當時針對以色列公司的最大規模網絡攻擊，黑影要求50個比特幣(當時約合100萬美元)作為贖金。

在黑影之前的攻擊中，受到影響的公司聲稱該組織是伊朗人。去年對Shirbit的攻擊導致以色列客戶的私人文件被公開，包括結婚證書、財務文件、身份證掃描和醫療文件。黑客還威脅稱，如果不支付贖金，他們將把數據賣給情報機構。

2020年的一項調查顯示，以色列公司在2020年向黑客支付了超過10億美元的贖金，預計2021年這一數字還會增加。

本周，一場史無前例的網絡攻擊對伊朗的石油配送系統造成了嚴重破壞，導致全國大面積加油站癱瘓。伊朗媒體將矛頭指向國外的政府反對者。

重大突發--伊朗石油管理補貼系統遭遇網絡攻擊導致全國加油站大面積關閉

真相撲朔迷離--伊朗加油站網絡攻擊事件元兇追蹤

長期以來，伊朗和以色列一直在進行一場所謂的“影子戰爭”，相互指責。

在伊朗和以色列不斷的沖突和對抗中，他們在網絡安全領域的交鋒持續不斷。Black Shadow的攻擊是在伊朗加油站遭到網絡攻擊導致加油泵癱瘓三天后發起的。據報道，以色列于2020年5月入侵了伊朗的Shahid Rajaee 港口，作為對伊朗4月月試圖對以色列供水系統進行網絡攻擊的反擊。目前尚不清楚Cyberserve公司是否計劃支付Black Shadow索要的贖金，或者黑客組織計劃如何公開泄露數據。

參考資源：

1.https://www.jpost.com/israel-news/iranian-hackers-breach-israeli-company-cyberserve-683529

2.https://www.calcalistech.com/ctech/articles/0,7340,L-3921304,00.html

3.https://www.securityweek.com/apparent-iran-linked-hackers-breach-israeli-internet-firm