Le groupe de hackers BlackShadow, qui est Ă l’origine de l’effraction de la compagnie d’assurance Shirbit il y a environ quatre mois, a attaquĂ© une autre sociĂ©tĂ© israĂ©lienne. Aujourd’hui (samedi), des membres de la cellule ont annoncĂ© – après une journĂ©e de menaces – avoir pĂ©nĂ©trĂ© les bases de donnĂ©es de KLS Capital, une sociĂ©tĂ© qui s’occupe de financement de vĂ©hicules.
« Nous sommes ici pour vous tenir au courant d’une cyberattaque contre KLS Capital Ltd. situĂ©e en IsraĂ«l », ont Ă©crit les attaquants dans leur groupe de tĂ©lĂ©gram. « Leur serveur a Ă©tĂ© dĂ©truit et les coordonnĂ©es de leurs clients sont en notre possession. « Après 72 heures de nĂ©gociations, ils ont dĂ©cidĂ© de ne pas payer 10 pièces en bitcoins et maintenant nous voulons divulguer progressivement certaines de leurs donnĂ©es. »
Comme la fois prĂ©cĂ©dente, le groupe BlackShadow a publiĂ© mercredi dernier une première annonce menaçante, qui disait « BientĂ´t des nouvelles bruyantes ». Ce matin, vers 10h20, ils ont postĂ© une autre menace avec des photos floues de clients sous le message : « Dernier avertissement Ă l’entreprise ».
Dans la base de donnĂ©es qui a commencĂ© Ă fuir dans le groupe de tĂ©lĂ©gram des attaquants jusqu’Ă prĂ©sent, vous pouvez trouver des photos de permis de conduire, des pièces d’identitĂ©, des chèques bancaires, des billets Ă ordre, des formulaires de demande de financement automobile avec des informations personnelles, des formulaires d’avocats et des documents avec un initiĂ© indiquant qu’il doit rester confidentiel. Plus tard, ils ont Ă©galement divulguĂ© une photo d’identitĂ© du PDG de l’entreprise.
KLS Capital a dĂ©clarĂ©: « Il y a environ trois jours, le cyber-système national a contactĂ© KLS Capital et a averti qu’une cyberattaque pourrait se produire contre l’entreprise. Il s’agit d’une attaque similaire Ă de nombreuses attaques, dans le cadre d’une sĂ©rie d’attaques menĂ©es par l’Iran sur son affiliĂ©s contre des cibles israĂ©liennes. Y compris les entreprises et les organismes gouvernementaux, publics et privĂ©s. La direction de l’entreprise a immĂ©diatement agi pour tĂ©lĂ©charger les serveurs informatiques de l’entreprise et se connecter au cyber-système national qui, avec des experts au nom de l’entreprise, enquĂŞtent sur l’incident en pleine coopĂ©ration. L’entreprise a rĂ©installĂ© ses serveurs et le problème de fuite d’informations a Ă©tĂ© rĂ©solu. Cela a Ă©tĂ© rĂ©vĂ©lĂ© et l’entreprise restera en contact avec ses clients conformĂ©ment aux conclusions.  »
Le Dr Harel Manshari, l’un des fondateurs du cyber-rĂ©seau du Shin Bet et responsable du cyber-domaine au HIT Holon Institute of Technology, a dĂ©clarĂ©:.
« Il y a un incident ici qui combine trois incidents diffĂ©rents: ce que nous appelons le CNE Ă des fins d’espionnage. Il y a une attaque pour faire des dĂ©gâts au CNA. Ici, nous devons voir quels dĂ©gâts ils ont causĂ©s, mais c’Ă©tait leur objectif principal. »
« Pour intensifier les dĂ©gâts, ils ont ajoutĂ© ici la prĂ©tendue demande de rançon qui n’a aucun rapport avec quoi que ce soit, c’est CNI – une tentative de manipulation- d’ĂŞtre dans les gros titres et de produire un sentiment d’humiliation de notre cĂ´tĂ©. L’histoire de la rançon est juste pour mettre la confusion. « Il y a des caractĂ©ristiques ici qui sont similaires aux attaques iraniennes. »




