Des pirates informatiques iraniens ont ciblé des sites de réservation de voyages

Des pirates iraniens ont récemment piraté un certain nombre de sites Web israéliens populaires de réservation de voyages, parvenant à obtenir les informations personnelles de plus de 300 000 Israéliens.

L’incident s’est produit il y a deux semaines et a été confirmé jeudi soir par l’Autorité israélienne de protection de la vie privée.

L’attaque a touché des sites Web exploités par Gol Tours LTD, une société touristique qui possède plus de 20 sites Web de réservation de voyages.

Les informations divulguées comprennent des numéros de téléphone, des adresses, des dates et lieux de réservation de vacances, ainsi que des informations médicales sensibles, a indiqué l’Autorité dans un communiqué.

Les sites Web concernés seraient les suivants : hotel4u.co.il, booking-hotels.co.il, booking-kibbutz.co.il, mlonot.co.il, noapass.co.il, gol.co.il, funtoursisrael.co.il, ortal.net, come2israel.co.il et come2israel.com.

L’Autorité de protection de la vie privée a déclaré qu’elle avait immédiatement contacté le propriétaire de Gol Tours LTD après le piratage, dans le but de remédier aux failles de sécurité causées par les pirates, mais qu’elle s’était heurtée à un refus de coopérer.

« Les changements requis n’ont pas été effectués », a déclaré l’Autorité, notant qu’elle avait ouvert une enquête sur l’incident.

Une capture d’écran de la page d’accueil du site web israélien de réservation de voyages hotel4u.co.il, l’un des sites web piratés par des hackers iraniens en juin 2022. (Crédit : Capture d’écran)

L’autorité a également affirmé, selon les informations de la Douzième chaîne, que le propriétaire de Gol Tours LTD avait refusé de remédier aux failles de sécurité car cela lui aurait coûté de l’argent.

Le reportage ajoute que le propriétaire a également ignoré les instructions fournies par le National Cyber Directorate d’Israël à la suite du piratage, qui visaient à aider l’entreprise à renforcer sa sécurité et à éviter que des informations supplémentaires ne soient divulguées aux pirates.

Dans un geste sans précédent en Israël, les autorités ont fait une descente jeudi dans les bureaux de la société et ont saisi leurs serveurs qui ne seront rendus qu’à l’issue de l’enquête.

« En cas de manquement à l’obligation de signaler immédiatement une grave violation de données à caractère personnel et de non-coopération conformément aux directives, l’autorité prendra des mesures décisives pour protéger les informations personnelles du public, y compris l’arrêt effectif des activités de l’entreprise », a déclaré l’Autorité de protection de la vie privée dans un communiqué.

L’Autorité a déclaré qu’elle espérait que les mesures exceptionnelles prises dans ce cas servirait d’avertissement aux autres propriétaires de sites Web qui pourraient envisager de ne pas signaler les failles de sécurité à l’avenir.

En réponse, le propriétaire de Gol Tours LTD a rejeté les allégations et a déclaré que l’Autorité l’avait traité pire que les pirates iraniens.

« Je n’ai jamais, au grand jamais, dit que je n’améliorerais pas les mesures de sécurité en ligne de mon entreprise parce que cela me coûterait de l’argent », a-t-il déclaré à la Douzième chaîne.

« Les Iraniens n’ont obtenu que des noms et des numéros de téléphone sur notre site. Nous ne conservons pas les numéros de carte de crédit dans notre système. L’Autorité nous avait envoyé un document erroné et n’a pas répondu à nos messages », a-t-il fait valoir.

« Nous avons l’un des meilleurs systèmes de sécurité du pays », a-t-il précisé. « Ceux qui ont piraté nos sites sont les mêmes que ceux qui ont piraté les hôpitaux. Nous savons comment y faire face, mais nous n’aurions jamais imaginé que nous serions plus touchés par Israël que par les pirates iraniens. »

לראשונה בישראל:
הרשות להגנת הפרטיות תפסה הבוקר, בצו בימ״ש את השרתים של חברת גול טורס שבעליה מפעיל אתרי תיירות להזמנות צימרים ומלונות, ביניהם https://t.co/1ONFMEX9bx.
הרשות השביתה את האתרים בבעלות בעלי החברה. החקירה בעיצומה והשרתים נבדקים במסגרתה.
(התמונה מהתפיסה של השרתים)
1/ pic.twitter.com/R7xzSqXTQD

— Ram Levi (@ramlevi) June 30, 2022

L’incident survient quelques semaines après que les entreprises de communication israéliennes ont reçu l’ordre de renforcer la cyber-sécurité, alors que le gouvernement a lancé une nouvelle initiative pour protéger le pays contre les attaques en ligne, dans un contexte de recrudescence des piratages visant des sites Web israéliens.

Dans le cadre de cette réforme, les principales entreprises de communication israéliennes sont tenues de mettre en œuvre des plans détaillés pour identifier et prévenir les futures cyber-attaques visant les réseaux de communication. Les entreprises doivent désormais adhérer à des normes unifiées.

De nombreuses cyber-attaques iraniennes présumées contre Israël ont été signalées ces dernières années.

En avril, un groupe de pirates informatiques pro-iraniens a revendiqué la responsabilité d’une cyber-attaque DDoS qui a temporairement mis hors service le site web de l’Autorité aéroportuaire israélienne.

L’année dernière, une cyber-attaque par rançongiciel a visé l’hôpital Hillel Yaffe de Hadera, entraînant l’arrêt complet de son système informatique. Quelques jours plus tard, le National Cyber Directorate a déclaré avoir déjoué une vague de tentatives de cyber-attaques visant d’autres hôpitaux et centres de santé israéliens.

En 2020, divers sites Web israéliens que des pirates iraniens ont ciblés dans le cadre de la « Journée al-Qods », ont affiché une vidéo simulant le bombardement de villes israéliennes et des messages menaçant de détruire l’État juif.

Selon les données publiées par la société de cyber-sécurité VirusTotal en octobre dernier, Israël a été le pays le plus touché par les rançongiciels entre janvier 2020 et octobre 2021.