Israël en guerre - Jour 64

Rechercher

Shirbit: les hackers semblent avoir commencé à vendre les données piratées

La date-butoir pour le paiement de la rançon ayant été dépassée, des mouvements sur le compte de bitcoin de Black Shadow semblent indiquer un versement de 104 000 dollars

Monnaie représentative du Bitcoin (Crédit : autorisation)
Monnaie représentative du Bitcoin (Crédit : autorisation)

Les hackers qui ont volé des données d’une compagnie d’assurance israélienne ont commencé à toucher des bitcoins, sur le porte-feuille numérique, ce qui laisse penser que le groupe a commencé à vendre des données après que la firme a refusé de payer une rançon, selon les médias israéliens lundi.

Samedi soir, le compte de Black Shadow a enregistré un paiement de cinq bitcoins, ce qui correspond à 104 000 dollars, selon le site Walla, qui a publié une capture d’écran du paiement.

Selon l’article, ce transfert semble indiquer que des données personnelles sur des Israéliens, dérobées la semaine dernière à la société Shirbit, ont été vendues à des parties tierces, non identifiées.

En raison de la nature anonyme des transferts de bitcoin, il est impossible de connaître les titulaires du compte et la personne qui a effectué le paiement.

Le groupe de hackers Black Shadow a déclaré qu’elle divulguerait ou vendrait les données si Shirbit ne versait pas 50 bitcoins (970 000 dollars) de rançon d’ici à vendredi matin.

Cependant, il avait averti que la somme doublerait à 100 bitcoins après 24 heures et à 200 bitcoins après 48 heures.

Les pirates ont déclaré qu’ils vendraient les informations à des tiers après 72 heures.

Les bureaux de la firme Shirbit insurance, le 4 décembre 2020. (Capture d’écran/Kan)

Black Shadow a commencé à faire fuiter les documents sur internet, pour prouver qu’il mettrait sa menace à exécution. Un grand nombre des clients de Shirbit sont fonctionnaires. Parmi les documents révélés au grand jour, la plaque d’immatriculation et les détails de la carte de crédit d’un employé de la résidence du président, ainsi que sa correspondance personnelle et un acte de mariage.

Un des documents que le groupe a tweeté semble montrer les détails personnels, y compris l’adresse et les numéros de téléphone du président du tribunal de district de Tel-Aviv, le juge Gilad Neuthal.

Shirbit a mené des négociations avec les hackers par SMS mais a refusé de payer.

Lundi, lors d’une réunion d’urgence de la commission des sciences et des technologies de la Knesset pour discuter de l’attaque contre Shirbit, il a été conclu qu’il n’existe pas de politique officielle claire de l’Etat consistant à payer une rançon pour obtenir des informations.

« La responsabilité des négociations et du paiement incombe uniquement à l’entreprise », a déclaré Amit Gal, un haut fonctionnaire de l’Autorité des marchés financiers, lors de la réunion, selon une déclaration de la Knesset.

L’unité de police Lahav 433, qui gère les crimes financiers, a ouvert une enquête sur le piratage, selon les médias israéliens lundi.

Il n’y a rien qui indique que Black Shadow ait d’autres informations et certains signes laissent penser que le piratage a pu être effectué par des Israéliens, selon la Douzième chaîne.

Un indice a été relevé parmi les documents déjà publiés sur Internet, qui comprennent un document interne concernant la sécurité de l’information que Shirbit avait envoyé à ses employés. Selon le reportage, le fait que le document ne contienne pas de détails personnels et qu’il ait été sélectionné parmi les masses de documents volés semble montrer que celui qui l’a publié doit comprendre l’hébreu.

Black Shadow a publié plusieurs captures d’écran de ses négociations avec Shirbit et des captures d’écran qui semblaient montrer des demandes d’autres parties intéressées par les informations volées, dont une qui prétendait venir d’Iran

Dans un communiqué publié vendredi, expliquant leur refus de payer, Shirbit a déclaré qu’après avoir négocié toute la nuit de jeudi à vendredi,
« tous les professionnels compétents sont arrivés à la conclusion que le cyber-terrorisme était destiné à causer un tort stratégique et qu’il n’y avait aucun motif financier derrière cela ».

La compagnie semble insinuer que l’attaque visait Israël, plutôt que la compagnie elle-même. Cependant, dans un échange avec le radiodiffuseur public Kan, une personne prétendant faire partie du groupe a nié cette affirmation.

« Si nous étions l’ennemi de l’État, nous vendrions les données aux ennemis d’Israël. Jusqu’à présent, nous n’avons négocié avec personne d’autre que l’entreprise », a déclaré la personne.

Capture d’écran présumée des négociations entre Shirbit Insurance et un groupe de hackers faisant chanter l’entreprise, telles que fournies par les hackers, le 4 décembre 2020. (Autorisation)

Dans une déclaration conjointe mardi, l’Autorité des marchés financiers et la Direction nationale des cyber-attaques a confirmé qu’il y avait eu une cyber-attaque contre la compagnie d’assurance Shirbit et que des informations avaient été divulguées dans le cadre de cette effraction.

La déclaration indique qu’une enquête sur un possible cyber-incident a commencé la nuit précédente, sur fond de soupçons d’attaque des serveurs de la compagnie.

Black Shadow a revendiqué l’attaque, se vantant de son succès dans une série de tweets truffés de fautes d’orthographe et de grammaire, qui comprenaient des images de certaines des informations prises, ainsi que des détails techniques apparemment destinés à montrer l’ampleur de l’attaque.

Shirbit est spécialisé dans l’assurance immobilière, automobile et voyage. Il y a un mois, la société a remporté une offre d’assurance automobile pour les employés de la fonction publique du pays en 2021, a rapporté le site web de Walla.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.