Après la société d’assurance Shirbit, les cyberattaques se poursuivent: la société de transport et de logistique Orian a confirmé ce matin (dimanche) à la bourse qu’elle fait partie des 40 sociétés engagées dans l’expédition et l’importation en Israël qui ont été endommagées à la suite d’une cyberattaque sans précédent le week-end dernier.
Selon le suspect, les attaquants ont réussi à s’introduire dans les serveurs de dizaines d’entreprises et à s’infiltrer dans la chaîne d’approvisionnement, alors qu’on ne sait pas quelles informations ont été volées. Les experts sur le terrain estiment que le groupe iranien Pay2Key est à l’origine de l’attaque, qui a attaqué des dizaines d’entreprises israéliennes en novembre dernier .
« La semaine dernière, après avoir reçu une alerte de l’un de ses éditeurs de logiciels (Amital), Orian a identifié qu’à la suite d’un cyber-incident qui a commencé chez Amital, des informations stockées sur l’un des serveurs d’Orian ont été divulguées, à la connaissance de l’entreprise, à 40 autres clients d’Amital », écrit la société. Dans un avis à la bourse. « Suite aux mesures prises par Orian, la fuite d’informations a été stoppée plusieurs heures après la date de la découverte. »
La partie inquiétante: dans la société Inde, ils ne savent pas quelles données ont été divulguées. << Orian a mené une enquête approfondie, y compris avec Amital, et a évalué le type d’informations qui ont été divulguées, mais ne dispose pas d’informations concernant l’identité des données divulguées. Orian travaille en coordination avec le système informatique national, « .
La société note également que l’incident n’a pas affecté les opérations quotidiennes de la société et que la fourniture de services à ses clients s’est poursuivie, concluant que « l’évaluation d’Orian, à partir de ce rapport immédiat, ne devrait pas avoir d’impact significatif sur ses résultats financiers, le cas échéant. »
Comme indiqué précédemment , les entreprises qui ont été attaqués sont des géants dans le domaine de la logistique et des dommages peuvent entraîner une rupture grave d’approvisionnement à l’État
« Nous savons qu’ils voulaient les informations de Amital pour les clients de portée, et une partie de cela peut être que les attaquants ont réussi à mettre la main sur, » , explique le Dr Harel manifestes, l’ un des fondateurs du cyber-réseau du GSS et responsable du domaine cyber au HIT Institute of Technology. « Pour autant que l’on sache, il s’agit d’une attaque qui a été identifiée il y a au moins deux semaines et qui s’est poursuivie pendant cette période. »
«Amital, une société qui développe des logiciels pour les entreprises de logistique (expédition, courtage en douane, etc.), est une chaîne d’approvisionnement à travers laquelle d’autres organisations peuvent être piratées. La liste des clients et la manière d’appeler les mises à jour logicielles, etc., informations qu’ils ont pu utiliser pour poursuivre l’attaque) », ajoute le Dr Manshari.
Selon lui, il est important de noter qu’il s’agit d’une attaque généralisée, dans laquelle des vulnérabilités ont été identifiées dans des dizaines d’autres organisations dans le domaine de la logistique, dont certaines ne sont pas nécessairement liées à Amital. « Il est possible que l’attaque soit menée par une entité avec des capacités qui dépassent le domaine criminel, qui pourrait utiliser des informations qui ont été divulguées par les systèmes des entreprises attaquées dans le but de nuire et de perturber les activités de ces entreprises à l’avenir », ajoute le Dr Manshari.
Pendant ce temps, les compagnies maritimes sont également responsables de l’arrivée des vaccins en Israël, et le Dr Manshari note que « cela pourrait très bien être une attaque qui est au-delà du crime, il n’y a pas encore de demande d’argent ici et cela ressemble à une attaque destinée à obtenir des informations. Ce sont de grandes entreprises de logistique qui s’occupent principalement du transport et de l’approvisionnement. Certains d’entre eux pourraient très bien être impliqués dans le transport des vaccins vers le pays. Nous devons savoir quelles informations ont été divulguées par les entreprises. »
Le cyber-système a répondu: «Le système aide l’entreprise à prendre des mesures de prévention et de protection en suivant les indications de ses systèmes, à ce stade, il s’agit d’une tentative sans causer de dommages réels. Pour des mesures de défense, de confinement et de prévention.
D’autres sociétés ont été touchés, et les hackers iraniens affirment: « nous avons fait irruption dans la société israélienne Bana Labs »
Le groupe de hackers Pay2Key a téléchargé des captures d’écran de bases de données qui, selon lui, appartiennent à la société, qui est engagée dans le développement de processeurs. Dans une déclaration, ils ont étiqueté Bana Labs et Intel qui l’ont acheté, et ont écrit: « Nous avons quelque chose de spécial, devinez pour qui?