Израильская оборонная компания расследует кибератаку, заявленную группой, предположительно связанной с Ираном
Ряд израильских фирм, включая государственные, в последние месяцы стали объектами серии хакерских атак, при этом их данные, как сообщается, были украдены и переданы в более широкую сеть.
Хакерская группа Pay2Key, которая подозревается в связях с Ираном, косвенно взяла на себя ответственность за недавнюю кибератаку на государственную компанию Israel Aerospace Industries (IA), одного из крупнейших производителей авиационной техники в стране.
Группа разместила сомнительное сообщение в своем аккаунте в Твиттере, в котором объявила, что «сегодня вечером» для IAI «длиннее, чем самая длинная ночь».
Он также утверждал, что раскрыл пароль системного администратора дочерней компании Elta, Коби Фиады, без каких-либо подробностей взлома.
Производитель сообщил Times of Israel, что сейчас расследует предполагаемое нападение на его дочернюю компанию Elta.
Израильский специалист по информации Карин Нахон заявила в воскресенье в Твиттере, что «не было доказательств реального ущерба» компании Israel Aerospace Industries после предполагаемого взлома, но позже объявила, что хакеры Pay2Key опубликовали «сотни» файлов с данными сотрудников в DarkWeb. приводя в пример обнародованный профиль сотрудника по имени Цвика Вайс.
В настоящее время хакеры Pay2Key загрузили в DarkWeb файл с именами пользователей из аэрокосмической отрасли. Так выглядит информация об одном пользователе.
Цвика Вайс. Его пользователи в промышленной системе zw93288.
В файле их сотни.@NevoTrabelsy pic.twitter.com/Qy2eFuq4tX
- Карин Наон • @karineb 20 декабря 2020 г.
Не новая атака?
По словам исследователей ClearSky Cyber Security из Тель-Авива, Pay2Key специализируется на атаках программ-вымогателей, которые, как правило, блокируют доступ к компьютерам жертв в обмен на вознаграждение. Они считают, что хакерская кампания связана с «иранской APT-группой« Fox Kitten »,« которая в июле-августе 2020 года начала новую волну атак, охватившую десятки израильских компаний ».
В отчете, опубликованном незадолго до предполагаемой атаки IAI, ClearSky сообщает, что в октябре и ноябре израильские промышленные, страховые и логистические компании стали мишенью предполагаемых кибератак Pay2Key, которые поставили под угрозу доступность компаний и информацию, а хакеры проникли в их внутренние сети.
В декабре злоумышленники смогли взломать израильскую софтверную компанию Amital Data с помощью ноябрьского файла-вымогателя. Затем эта атака якобы распространилась на «более 40 фирм из Израиля», «используя сеть Amital с помощью метода атаки на цепочку поставок».
По словам тель-авивских исследователей, кампания была «частью продолжающейся киберконфронтации между Израилем и Ираном, причем последняя волна атак нанесла значительный ущерб некоторым из пострадавших компаний».
Они также добавили, что цель Pay2Key — «вызвать панику в Израиле».
