对40家以色列公司的网络攻击可能是伊朗暗杀的报复
至少有40家以色列公司受到了很可能来自伊朗的网络攻击的影响,此前向黑客公司攻击了向物流公司出售软件的Amitai Data。
Amital的股东Orian向以色列证券交易所提交的一份文件中披露了使用Amital Data的Unifreight软件从公司盗窃和随后发生的数据泄漏的消息。
同时,一个名为Pay2Key的黑客团队(过去与伊朗有关联)就9月对另一家以色列公司Habana Labs发起的攻击发表了公开声明,后者由英特尔拥有并提供AI解决方案。黑客表示,他们对以色列公司的系统具有完全控制权,包括访问敏感数据。
关于Amital攻击,目前的评估是,在对公司及其使用软件的人员的攻击中,大量信息被盗,尽管仍不清楚是采取了哪些信息。 Amital的网站目前无法正常运行,除了以色列的网络权威外,私人网络公司Comsec还正在向该公司提供咨询,因为它受到了攻击。
Amital表示:“两周前,我们发现了针对我们的系统和客户计算机的攻击性攻击。该事件只是在国家一级同时发生的一系列事件中的一个链接,网络主管部门密切关注该事件。按照我们的协议,我们现在正在加强防御,并设立了一个特殊情况室来解决任何有争议的问题。该公司正在使用网络专家来控制事件,此时损害似乎已本地化。"
两周前,一家著名的保险公司Shirbit遭到攻击,网络当局将其描述为一种“勒索”形式,其他人称其为动机,而不是金融动机。
Orian告诉以色列证券交易所,“上周,我们从一个软件供应商(Amital)处收到警告,称它参与了一次网络事件,并且存储在我们一台服务器上的信息与40家其他公司的信息一起被泄露。”
“泄漏在几个小时内就被关闭,在包括Amital在内的调查之后,我们对泄漏的信息进行了评估。但是,我们无法确定泄漏信息的身份。 Orian正在与以色列的网络当局合作,并将继续加强其网络防御,并防止将来发生此类事件。”
这种类型的攻击称为“供应链攻击”,其中通过其供应商提供的外部程序间接到达某个公司所拥有的敏感信息。软件提供商通常是此类攻击的主要目标,网络安全研究人员称之为很难防御的“攻击媒介”。
针对Amital的Unifreight计划的攻击不算是犯罪分子的勒索或勒索攻击,而是被视为国营行动,伊朗是主要犯罪嫌疑人。
Check Point报告中的一张幻灯片介绍了勒索软件攻击产生的比特币最终如何进入伊朗。信用:Check Point
上个月,以色列最著名的在线安全公司Check Point披露了针对以色列公司的勒索攻击,该攻击与伊朗或至少与伊朗人有联系。该攻击称为Pay2Key,针对的是Habana Labs,该公司归Intel所有,并为AI开发处理器。
星期日,黑客泄露了他们窃取的一些数据,在其Twitter上发布了该公司内部系统的图像,并披露了这些数据(如果属实)对该组织来说是宝贵的,这是他们企图勒索该公司的一部分。其他数据泄漏到了暗网上。
“基于我们过去几个小时的观察,攻击者声称他们具有'域控制'或控制受害者网络的能力,”超级智能公司HackersEye的合伙人Dean Bar说。
“黑客声称他们提供的信息包括内部文档,文件和路由器名称,以及很多原始代码,包括该公司的实际产品和开发成果。例如,黑客声称他们拥有关于Goya产品的数千个原始文件,包括Habana Labs正在开发的一种处理器的设计。”
Haaretz最近几周报道了许多网络攻击,以及网络罪犯使用的技术越来越多地渗透到进攻性的网络领域。关于Pay2Key,CheckPoint网络智能负责人Lotem Finkelstein告诉哈雷斯(Haaretz)的Omer Benjakob,“勒索软件立即与网络犯罪和金钱联系在一起,这是正确的。但是,勒索软件提供的动机更多,而不仅仅是金钱上的收益。
他说:“例如,我们已经看到黑客主义者使用勒索软件将特定消息传递给目标组织,或提供某种想法。” “ Pay2Key勒索软件就是这种情况,伊朗一个未知的黑客团体主要使用尖端勒索软件攻击以色列公司。在尽一切努力收集赎金的同时,[攻击]的地缘政治特征也表明,黑客也是受意识形态驱使的。”
通过追踪支付给网络犯罪分子的钱,Check Point的研究部门设法将Pay2Key攻击的其他活跃分子所支付的比特币追踪回伊朗。该公司在报告中说:“我们按照交易的顺序进行,从存入赎金开始,直到出现在名为Excoino的伊朗加密货币交易所结束。”
Check Point最初的报告补充道:“ Excoino是一家伊朗公司,为伊朗公民提供安全的加密货币交易服务。”该站点需要有效的伊朗身份证才能转移资金,这表明这些攻击至少在一定程度上涉及了伊朗国民。该公司表示,他们怀疑攻击背后是技术精湛的伊朗黑客。