L’experte en cyberdéfense Einat Miron refuse d’être émue par l’identité du groupe d’attaque sur les serveurs Cyberserve ce week-end, et met en garde contre la complaisance continue des différentes sociétés qui imputent la responsabilité à Force Major et ne font pas d’inspection à domicile.
« Il y a une différence entre un groupe malveillant dans la mission de l’État iranien et un groupe identifié à l’Iran. Dans le second cas, cela ne signifie pas vraiment que le gouvernement les a envoyés », a déclaré ce matin à la Défense israélienne Einat Miron, experte en cyber-résilience, dans une conversation suite au piratage des serveurs de la société israélienne Cyberserve ce week-end par le Groupe Black Shadow affilié à l’Iran. Le groupe a revendiqué diverses attaques qui ont eu lieu en Israël dans le passé, y compris les serveurs de Shirbit et KLS.
« Il se pourrait que des pirates iraniens indépendants assis au Canada ou n’importe où ailleurs dans le monde et communiquant avec eux en persan, cela pourrait être un effet de sabotage d’autres groupes – de Chine, de Russie, de Corée du Nord – qui imitent les schémas d’action iraniens. Nous savons que leurs groupes sophistiqués savent créer une beauté de profils, construire des identités sur de longues périodes », poursuit Miron.
«De plus, il pourrait s’agir non pas de ces Black Shadow qui attaquent à Shirbit, mais d’autres pirates informatiques qui ont vu le désordre de l’année dernière et les imitent maintenant. Et si c’était le même compte de télégram ? Il existe de nombreuses façons de tromper dans le système de renseignement qui suit l’activité. En tout cas, il est très probable qu’un groupe de la mission du régime iranien ne gaspille pas d’énergie sur de simples enregistrements sur des sites aléatoires d’une société d’hébergement, mais entraînera des dommages importants aux infrastructures, même si cela est plus complexe et prend du temps. »
Les dons sont la bienvenue en cette situation particulièrement difficile :
(À l’image de la cyberguerre entre les deux pays, hier soir, le chef de la défense civile iranienne a blâmé Israël et les États-Unis pour les cyberattaques qui ont perturbé le fonctionnement des stations-service dans tout le pays).
La menace implicite est de « seulement un pour cent »
Cyberserve est une société d’hébergement Web et sur ses serveurs se trouvent les sites Web de nombreuses entreprises et entités en Israël, telles que les compagnies de bus Dan et Kavim, la Pegasus Tourism Company, le Musée des enfants, le Musée des terres islamiques, la Diamond Intelligence Investigation Company , et le site de rencontre Atraf pour la communauté gay. C’est-à-dire – grâce aux dommages causés à la société d’hébergement, vous pouvez facilement accéder aux autres sites, en extraire des informations et perturber leurs activités.
Vendredi soir, un message est apparu sur la page du télégram Black Shadow concernant une attaque contre les serveurs de l’entreprise. « Vous demandez qu’en est-il des données ? Comme toujours, nous en avons beaucoup », lit-on dans le post. « Si vous n’êtes pas intéressé par la fuite d’informations, contactez-nous rapidement. » Hier (samedi) matin, les pirates ont publié le premier lien divulgué, menant à un fichier Excel contenant les enregistrements de près de 30 000 personnes qui étaient apparemment en contact avec le service client de Kavim. Le fichier contient de nombreuses informations personnelles, telles que des adresses, des numéros de téléphone et même des numéros d’identification.
Dans la soirée, les pirates ont publié des liens supplémentaires qui, selon eux, mènent à des informations sur 9 000 clients Dan, 120 000 clients Pegasus et 17 000 clients Doctor Ticket. De plus, ils ont noté qu’ils annoncent « seulement un pour cent » (1 000 utilisateurs) de la base de données d’Atref, un site où de nombreux utilisateurs qui ne sont pas sortis du placard, qui sont dans d’autres relations, ou qui ont indiqué qu’ils sont positifs à propos de maladies sexuellement transmissibles.
Il est intéressant de noter l’accent mis sur « seulement un pour cent » dans le cadre de « Atref », car auparavant il faisait la une de tous les grands médias. Agir d’urgence pour éviter les fuites d’informations. La fuite des informations personnelles des utilisateurs est un danger de blessure mentale. » La menace implicite est claire : si vous ne nous payez pas, nous publierons les 99% restants. « Il ne fait aucun doute que les assaillants sont impliqués dans l’actualité en Israël et ont pris la panique », dit Meron. « Ils voient l’argent devant leurs yeux, ils ont un atout important appelé information » (en cas de besoin : le numéro de téléphone de la hotline est le 2982*, ou le 058-6205591 sur WhatsApp).
« Avant de leur demander de venir vous sauver, faites les choses de base que vous devez faire. »
Le cybersystème national a déclaré qu’il avait averti Cyberserve à plusieurs reprises au cours de l’année écoulée qu’il était vulnérable aux attaques, et ici Meron est vraiment rancunier. « Vous vous assurez de verrouiller la porte, vous avez probablement pris soin des barreaux aux fenêtres, si vous avez des objets de valeur dans la maison, vous avez probablement acheté un coffre-fort, peut-être même avez-vous fixé des caméras de vidéosurveillance – il y a des choses que tout le monde doit faire lui-même, d’abord avant tout, avant de crier ‘sauvez’, ou ‘ce sont les Iraniens !’ ‘dit-elle.
Bonjour Nous voulons parler de quelque chose d’important. Personne du gouvernement israélien ou de la société « Cyberserve » ne nous contacte à ce sujet. Il est évident que ce n’est pas un problème important pour eux. Nous savons que tout le monde est préoccupé par la base de données « Atraf ». Comme vous le savez, nous recherchons de l’argent. Nous avons donc pris une décision : La base de données « Atraf » comprend environ 1 million de données personnelles, leur contenu de chat, les billets d’événements, les informations d’achat, etc. Tout ce qui était sur le site. Si nous avons 1 Millions $ dans notre portefeuille dans les prochaines 48 heures, nous ne divulguerons pas cette information et nous ne la vendrons à personne. « Tout le monde peut payer ça » C’est la meilleure chose que nous puissions faire à ce sujet.
« Avant de courir pour accuser les Iraniens, réfléchissons d’abord à la façon dont nous nous défendons. Pour des raisons d’assurance et de réputation, il est clair que les entreprises attaquées voudront attribuer l’attaque à l’Iran, dire qu’il s’agit d’une force majeure, hors de leur contrôle, peut-être même pour rejeter la responsabilité sur le pays, car ce n’est pas juste un groupe criminel « , continue Miron. Mises à jour logicielles, trucs de base, où étiez-vous ? En quoi le cryptage des informations est-il compliqué ? Pourquoi tout devrait-il être ouvert et visible en ligne ? Crier « Iran » pour n’importe quoi et ignorer notre responsabilité, c’est crier « loup-garou », car un jour l’attaque iranienne qui va nous frapper viendra, et nous ne serons pas prêts, car nous n’avons pas appris de leçons, ni fait de défenses de base
« La responsabilité devrait incomber aux entreprises qui doivent mettre en œuvre des protections – à la fois l’entreprise de stockage et les entreprises qui souhaitent stocker, qui doivent savoir comment les protéger. Il ne peut plus être ignoré. Il existe d’innombrables excellents professionnels dans le domaine de la cyber-protection dans le pays. Prenez conseil sur le nombre d’heures que vous pouvez payer pour cela, et vérifiez toutes ces choses. « D’abord, faites ce qui est attendu, et alors seulement vous leur demanderez de venir vous sauver », conclut Miron. «Il est vrai que toutes les attaques ne peuvent pas être évitées, mais une défense de haut niveau réduit également les chances, et conduit également à une réhabilitation plus rapide et à moins de dégâts. Il faut anticiper, ne pas chercher la pièce sous la lampe de poche.’
Avec ou sans les remarques de Miron, il convient de noter que le mois dernier, Microsoft a publié son rapport annuel sur la défense numérique , qui a révélé qu’au cours de la dernière année, l’Iran (ou ses groupes affiliés) a quadruplé le nombre de cyberattaques contre Israël par rapport à l’année dernière. » D’une manière qui reflète les tensions entre les pays. »
Nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations relatives aux appareils. Nous le faisons pour améliorer l’expérience de navigation et pour afficher des publicités personnalisées. Consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines fonctonnalités et caractéristiques.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
