Как сообщает платформа киберразведки FalconFeedsio , недавно появившаяся иранская хакерская группировка Cyber Toufan опубликовала в сети похищенные данные 49 израильских компаний. По мнению экспертов, причиной массового хищения информации стал взлом организации Signature-IT, предоставляющей услуги хостинга около 40 фирмам по всей стране.
Cyber Toufan впервые заявила о себе 16 ноября 2023 года и с тех пор взяла на себя ответственность за взломы ряда крупных организаций. В частности, злоумышленники утверждают, что уничтожили более 1000 серверов и баз данных.
По данным FalconFeedsio, среди жертв этой утечки оказались Министерство инноваций, науки и технологии Израиля, Toyota Israel, Министерство социального обеспечения, IKEA Israel и многие другие.
Злоумышленники получили доступ к огромным массивам конфиденциальной информации компаний и госструктур. Каждый день они выкладывают в своем Telegram-канале архивы объемом от 700 Мб до 16 Гб, содержащие миллионы записей.
По мнению экспертов из компании Check Point Software Technologies , атакованные IT-фирмы стали целью хакеров не случайно. Некоторые из них работают на американский рынок и оказывают услуги зарубежным организациям. Например, Radware поставляет свои решения многим крупным компаниям в США.
Следовательно, взламывая эти израильские фирмы, иранские хакеры одновременно наносят ущерб и их американским клиентам, таким образом «убивая двух зайцев» — своих противников.
Нападение на Signature-IT является яркой иллюстрацией быстро меняющегося ландшафта киберугроз. Взлом хостинг-провайдера с целью получения доступа сразу к десяткам целей демонстрирует важность надежной киберзащиты и бдительности со стороны сотрудников.
Кибервойна между Израилем и Ираном продолжает набирать обороты. Недавно израильская группа Sparrow взяла на себя ответственность за масштабный сбой в работе иранских АЗС, в результате которого были парализованы 70% заправочных станций.
Израиль и США опубликовали совместное предупреждение о продолжающейся злонамеренной киберактивности Ирана в отношении объектов водоснабжения и других инфраструктурных секторов. Израиль также сообщил о попытке Ирана атаковать медицинский центр в Сафеде.
Полный список израильских компаний, пострадавших от действий группы Cyber Toufan:
ACE Hardware
Shefa Offline
Национальный архив Израиля
Radware
MAX Security & Intelligence
Министерство инноваций, науки и технологии
Ikea Israel
Berkshire eSupply»s
Keter Group
ISCAR Ltd.
Homecenter Israel
Управление природы и национальных парков Израиля
Академический колледж Тель-Авива
Lumenis
Toyota Israel
H&O for Schools
Министерство здравоохранения Израиля
SodaStream
Toys «R» Us Israel
Camel Grinding Wheels (CGW)
RESERVED Israel
SEACRET Australia
Carter’s Oshkosh Israel
Hagarin
Osem Israel
Bermad Israel
ZapGroup Israel
Novolog
Semicom
Kravitz
Biopet
GS1 Israel
Audi Dagan Insurance Agency Ltd.
Министерство социального обеспечения Израиля
Scope Metals Group Ltd
SpaceX
Brother
Graf
Dorot
CURVER
Techno-Rezef
Ta-Supply
NaanDan
USTG
StraussGroup
ZokoEnterprise
TEFEN Flow and Dosing Technologies Ltd.
Erco
Teldor
Инцидент в очередной раз демонстрирует, насколько тесно взаимосвязан современный цифровой мир и как важно принимать меры для защиты конфиденциальной информации.
Источник: SecurityLab