26/12/23
Как сообщает платформа киберразведки FalconFeedsio, недавно появившаяся иранская хакерская группировка Cyber Toufan опубликовала в сети похищенные данные 49 израильских компаний. По мнению экспертов, причиной массового хищения информации стал взлом организации Signature-IT, предоставляющей услуги хостинга около 40 фирмам по всей стране.
Cyber Toufan впервые заявила о себе 16 ноября 2023 года и с тех пор взяла на себя ответственность за взломы ряда крупных организаций. В частности, злоумышленники утверждают, что уничтожили более 1000 серверов и баз данных, уточняет Securitylab.
По данным FalconFeedsio, среди жертв этой утечки оказались Министерство инноваций, науки и технологии Израиля, Toyota Israel, Министерство социального обеспечения, IKEA Israel и многие другие.
Злоумышленники получили доступ к огромным массивам конфиденциальной информации компаний и госструктур. Каждый день они выкладывают в своем Telegram-канале архивы объемом от 700 Мб до 16 Гб, содержащие миллионы записей.
По мнению экспертов из компании Check Point Software Technologies, атакованные IT-фирмы стали целью хакеров не случайно. Некоторые из них работают на американский рынок и оказывают услуги зарубежным организациям. Например, Radware поставляет свои решения многим крупным компаниям в США.
Следовательно, взламывая эти израильские фирмы, иранские хакеры одновременно наносят ущерб и их американским клиентам, таким образом «убивая двух зайцев» — своих противников.
Нападение на Signature-IT является яркой иллюстрацией быстро меняющегося ландшафта киберугроз. Взлом хостинг-провайдера с целью получения доступа сразу к десяткам целей демонстрирует важность надежной киберзащиты и бдительности со стороны сотрудников.
Кибервойна между Израилем и Ираном продолжает набирать обороты. Недавно израильская группа Sparrow взяла на себя ответственность за масштабный сбой в работе иранских АЗС, в результате которого были парализованы 70% заправочных станций.
Израиль и США опубликовали совместное предупреждение о продолжающейся злонамеренной киберактивности Ирана в отношении объектов водоснабжения и других инфраструктурных секторов. Израиль также сообщил о попытке Ирана атаковать медицинский центр в Сафеде.
Полный список израильских компаний, пострадавших от действий группы Cyber Toufan:
- ACE Hardware
- Shefa Offline
- Национальный архив Израиля
- Radware
- MAX Security & Intelligence
- Министерство инноваций, науки и технологии
- Ikea Israel
- Berkshire eSupply»s
- Keter Group
- ISCAR Ltd.
- Homecenter Israel
- Управление природы и национальных парков Израиля
- Академический колледж Тель-Авива
- Lumenis
- Toyota Israel
- H&O for Schools
- Министерство здравоохранения Израиля
- SodaStream
- Toys «R» Us Israel
- Camel Grinding Wheels (CGW)
- RESERVED Israel
- SEACRET Australia
- Carter’s Oshkosh Israel
- Hagarin
- Osem Israel
- Bermad Israel
- ZapGroup Israel
- Novolog
- Semicom
- Kravitz
- Biopet
- GS1 Israel
- Audi Dagan Insurance Agency Ltd.
- Министерство социального обеспечения Израиля
- Scope Metals Group Ltd
- SpaceX
- Brother
- Graf
- Dorot
- CURVER
- Techno-Rezef
- Ta-Supply
- NaanDan
- USTG
- StraussGroup
- ZokoEnterprise
- TEFEN Flow and Dosing Technologies Ltd.
- Erco
- Teldor
Инцидент в очередной раз демонстрирует, насколько тесно взаимосвязан современный цифровой мир и как важно принимать меры для защиты конфиденциальной информации.
