28/12/20
Связываемая с правительством Ирана киберпреступная группировка Pay2Key заявила о взломе компьютерных систем израильской ИБ-компании Portnox через день после сообщения о взломе Israel Aerospace Industries.
Злоумышленники опубликовали документы, связанные с клиентами Portnox, в том числе с такими крупными израильскими компаниями, как Bezeq, Elbit, El Al и Clalit, пишет Ynet. Согласно заявлению Pay2Key, они похитили почти 1 ТБ данных, но пока опубликовали только 3 ГБ.
Среди прочих, злоумышленники опубликовали 15-страничный отчет Portnox за 2018 год с описанием уязвимостей в системах крупнейшей израильской оборонной компании Elbit. Однако, как сообщает издание Walla, представленная в отчете информация, скорее всего, уже устарела и является неактуальной.
Израильская ИБ-компания компания Check Point предупредила израильские организации об атаках группировки Pay2Key в ноябре нынешнего года. По словам специалистов, хакеры устанавливают в сетях своих жертв вымогательское ПО, получают контроль над данными и системами и требуют выкуп, угрожая публикацией корпоративных данных.
Согласно отчету ИБ-компании ClearSky, Pay2Key является филиалом иранской хакерской организации Fox Kitten.
«По нашим оценкам, эта кампания является частью продолжающейся конфронтации в киберпространстве между Израилем и Ираном, причем последняя волна атак некоторым из пострадавших компаний причинила большой ущерб», - сообщили специалисты.
