A principal empresa de defesa é a vítima mais recente em uma série de ataques cibernéticos a empresas israelenses.
Hackers do grupo Pay2Key ligado ao Irã expuseram no domingo um novo banco de dados de nomes que afirma ter roubado servidores pertencentes à subsidiária Etla Systems da Israel Aerospace Industries.
Entre os nomes estava Camila Edry, chefe de desenvolvimento de projetos cibernéticos da empresa. ?O IAI pode pensar que eles têm a rede mais protegida, mas isso deve ser apoiado com provas?, escreveram os hackers provocativamente ao lado da lista.
O grupo também escreveu que a parte mais “interessante” dos servidores da Elta Systems seria o acesso aos arquivos da empresa – que incluem vários projetos classificados, vídeos e pesquisas.
IAI é a maior empresa aeroespacial e de defesa de Israel, especializada no desenvolvimento e fabricação de armas avançadas e sistemas de defesa para todos os ramos das forças armadas, bem como segurança cibernética e interna.
Elta é uma das principais empresas de eletrônicos de defesa de Israel, desenvolvendo e fabricando radares, sistemas de alerta precoce, tecnologias de comunicação e inteligência, tecnologias de guerra eletrônica e produtos de segurança cibernética.
“Eu tenho posse deles? Quem sabe”, escreveram os hackers.
Nenhum pedido de resgate foi feito publicamente até agora.
O malware Pay2Key foi usado para chantagear várias empresas israelenses nos últimos dois meses. Mais recentemente, anunciou que havia violado os servidores da Habana Labs de propriedade da Intel.
O malware Pay2Key não é tão sofisticado quanto as ferramentas usadas para realizar o ataque cibernético massivo contra alvos norte-americanos que foi revelado nos últimos dias. Mas isso não deve ser considerado levianamente. De acordo com o padrão de comportamento do grupo, eles tentarão vender quaisquer dados que conseguiram roubar de volta ao IAI e, se as negociações fracassarem, podem tentar a sorte no mercado aberto.
Especialistas cibernéticos israelenses estimam que o Pay2Key não está oficialmente ligado ao regime iraniano, mas é baseado no Irã ou operado por hackers que falam farsi. Acredita-se que suas ações sejam motivadas financeiramente, e não para espionagem ou propósitos estratégicos.
Publicado em 21/12/2020 09h58
Artigo original:
Achou importante? Compartilhe!