Des hackers disent avoir piraté des sites de loisirs israéliens
"Sharp Boys" affirme avoir obtenu les coordonnées personnelles d'environ 3 millions d'usagers de Lametayel et de Tiuli et les revend pour 300 000 dollars
Un groupe de pirates informatiques, jusqu’à présent inconnu, a indiqué samedi avoir volé les données personnelles d’environ trois millions d’usagers de deux sites de loisirs et de randonnée israéliens.
Dans un communiqué publié sur les réseaux sociaux, « Sharp Boys » a dit être en possession de 500 gigabytes de données suite à son piratage du site Lametayel, une chaîne de magasins spécialisés dans les équipements de loisirs en plein air, et du site Tiuli.
Le groupe a précisé que parmi les données recueillies figuraient les noms d’utilisateur, les adresses courriel, les numéros de téléphone et les mots de passe des usagers et il a partagé des images de tableaux informatiques incluant les coordonnées de ces derniers.
Il a revend ces informations pour la somme 300 000 dollars.
Lametayel a indiqué avoir mis son site hors-service et en avoir bloqué l’accès après avoir remarqué « des activités suspectes » dans l’après-midi.
« Le problème est actuellement examiné », aurait fait savoir l’entreprise citée par la chaîne publique Kan.
Tiuli, de son côté, n’a pas réagi.
Les deux sites étaient encore inaccessibles dimanche matin.
« Il semble qu’il s’agisse encore d’une guerre psychologique contre Israël », a estimé May Brooks-Kempler, experte en cybersécurité, auprès du site d’information Walla.
???????? Hi , https://t.co/Uoqj2789nE and https://t.co/144Tmu2DJ6 are Hacked !
All databases are for sale⚫️⚫️ 500 GB Database for sale
about 3 Million user,email,password,phone,…Contact :
@sharpboyz_message pic.twitter.com/ju64DFaqIb— SharpBoys (@Sharp_Boyz) December 18, 2021
Elle a aussi rappelé que si « Sharp Boys » était un groupe inconnu, la méthode employée rappelait celle de « Black Shadow« , un groupe de hackers menant des cyber-attaques à des fins criminelles et qui serait lié à l’Iran.
Le mois dernier, Black Shadow avait laissé fuiter ce qui était, selon le groupe, la base de données comprenant toutes les informations personnelles issues de l’Institut médical israélien Machon Mor et du site internet Atraf, un site de rencontres en ligne et d’informations pour les noctambules de la communauté LGBTQ.
Le groupe avait initialement piraté la compagnie d’hébergement israélienne sur internet CyberServe, créant une panne de ses serveurs et d’un certain nombre de sites – avec parmi eux Atraf. L’Administration chargée de la cybersécurité en Israël avait expliqué à l’époque avoir précédemment averti CyberServe de sa vulnérabilité face à de potentielles attaques.
Le dernier piratage réalisé par « Black Shadow » avait suivi une cyber-attaque sans précédent qui avait entraîné le chaos dans le système de distribution d’essence iranien, une attaque qui n’avait pas été revendiquée – mais que les responsables de la république islamique avaient attribué à Israël et aux États-Unis.
L’Iran et Israël se livrent une « guerre de l’ombre », avec notamment plusieurs attaques présumées qui ont pris pour cible des navires israéliens et iraniens dont les deux parties se sont attribuées mutuellement la responsabilité, ainsi que des cyber-attaques.
En 2010, le virus Stuxnet – qui aurait été créé par Israël et les États-Unis – avait infecté le programme nucléaire iranien, entraînant une série de pannes dans les centrifugeuses utilisées pour les travaux d’enrichissement de l’uranium.