Des hackers liés à l’Iran auraient piraté la firme de cybersécurité Portnox
Rechercher

Des hackers liés à l’Iran auraient piraté la firme de cybersécurité Portnox

Le groupe Pay2Key a fait fuiter des documents d'importantes entreprises israéliennes dans cette dernière attaque qui, selon les chercheurs, impliquerait la République islamique

Photo d'illustration : Un expert en cybersécurité devant une carte de l'Iran alors qu'il s'exprime devant les journalistes au sujet des techniques des pirates iraniens, le 20 septembre 2017 à Dubaï, aux Emirats arabes unis. (Crédit : AP/Kamran Jebreili)
Photo d'illustration : Un expert en cybersécurité devant une carte de l'Iran alors qu'il s'exprime devant les journalistes au sujet des techniques des pirates iraniens, le 20 septembre 2017 à Dubaï, aux Emirats arabes unis. (Crédit : AP/Kamran Jebreili)

Le groupe de pirates informatiques Pay2Key qui, selon les chercheurs, serait lié à l’Iran, a expliqué jeudi avoir ouvert une brèche dans le système de la firme israélienne de cybersécurité Portnox, quelques jours après s’en être pris à Israel Aerospace Industries.

Cet acte de piratage est la dernier d’une série de cyberattaques qui ont visé, ces derniers mois, des entreprises israéliennes.

Le groupe a publié des documents liés aux compagnies qui font appel aux services de Portnox – qui comprennent Bezeq, Elbit, El Al, la caisse médicale Clalit et d’autres, selon le site d’information Ynet. Ces firmes figurent parmi les entreprises les plus éminentes de l’État juif.

Pay2Key a dit avoir saisi presque un téraoctet de données et n’en avoir publié que trois gigaoctets.

Parmi les documents diffusés jeudi, un rapport de 15 pages réalisé en 2018 qui détaillait des faiblesses au sein d’Elbit, une firme de défense majeure, selon le site d’information Walla. L’article a noté que les informations contenues dans le rapport n’étaient probablement plus d’actualité.

Portnox est une entreprise privée fondée en 2017 qui travaille dans les secteurs informatique et la sécurité de réseau. Le siège de la compagnie se trouve dans la ville israélienne de Raanana et elle a des bureaux aux Etats-Unis et en Europe, précise son site internet.

Portnox a déclaré en réponse aux informations révélant l’attaque : « Il y a plusieurs heures, il a été publié que nos serveurs internes avaient pu être piratés par un groupe connu sous le nom de Pay2Key. Nous menons actuellement une enquête extensive dans le but de comprendre l’ampleur de cet incident. »

L’entreprise israélienne de cybersécurité Check Point avait émis une mise en garde concernant Pay2Key au mois de novembre, après une série d’attaques à l’encontre de compagnies israéliennes. Le groupe installe des rançongiciels dans les réseaux de ses victimes, ce qui permet aux pirates de prendre le contrôle des données ou des systèmes, et menace de laisser fuir des informations privées des compagnies prises pour cible, réclamant ensuite des Bitcoins en rançon, avait indiqué l’avertissement lancé par Check Point – qui avait fait remonter certaines des transactions à un exchange de Bitcoins basé en Iran.

Dimanche, Pay2Key avait affirmé avoir piraté le système informatique d’Israel Aerospace Industries. Le groupe avait également mentionné un administrateur-système de la filiale Elta de cette entreprise de défense par son nom, Koby Fiada, révélant son mot de passe.

La société israélienne de cybersécurité ClearSky, qui avait publié un rapport sur Pay2Key trois jours avant le piratage présumé d’Israel Aerospace Industries, avait déclaré que le groupe était probablement une filiale d’une coopérative de piratage iranienne connue sous le nom de Fox Kitten.

« Nous estimons que cette campagne entre dans le cadre de la cyber-confrontation actuelle opposant Israël et l’Iran, avec la vague d’attaques récentes qui a entraîné des dégâts significatifs pour certaines des compagnies touchées », avait écrit ClearSky la semaine dernière.

Selon ClearSky, même si Pay2Key prétend être spécialisé dans les rançons, le groupe commet, en fait, des cyberattaques contre des entreprises israéliennes dans le cadre d’une campagne en cours de Téhéran contre l’État juif.

« Nous estimons, avec un degré moyen de confiance, que cette campagne (Pay2Key) entre dans le cadre de la guerre d’information menée par l’Iran dont l’objectif est de créer la panique en Israël et dans les autres pays du monde », avait noté la firme de cybersécurité.

Le piratage présumé de la filiale Elta avait eu lieu après qu’une cyberattaque majeure, au début du mois – et menée aussi par Pay2Key, selon ClearSky — a frappé des dizaines d’entreprises israéliennes spécialisées dans la logistique. Les pirates avaient extrait un grand nombre d’informations de leurs serveurs, selon un rapport de l’incident qui a été soumis par une entreprise victime, Amital Data, à la bourse de Tel Aviv.

Une enquête a établi qu’il pourrait y avoir eu 15 à 20 compagnies supplémentaires – pas des clients d’Amital – qui avaient aussi été ciblées dans l’attaque, même si la liste reste encore indéterminée dans son intégralité, a fait savoir le site Calcalist.

L’Iran serait le probable coupable.

Il y a eu au moins cinq cyberattaques présumées contre Israël au cours de l’année 2020. L’une d’entre elles a pris pour cible ses infrastructures d’eau.

L’Iran et Israël seraient engagés dans une cyber-guerre qui s’est intensifiée au cours de l’année passée.

De plus, la semaine dernière, les pirates qui avaient volé de nombreuses informations personnelles concernant les clients de la compagnie d’assurance israélienne Shirbit ont apparemment commencé à vendre ces données recueillies sur Internet.

En savoir plus sur :
C’est vous qui le dites...