Cam, o pai de Canaã, viu a nudez de seu pai e disse a seus dois irmãos do lado de fora. Gênesis 9:22 (The Israel BibleTM)
Horas depois de vazar detalhes pessoais de usuários do aplicativo de namoro LGBTQ Atraf, o grupo de hackers iraniano Black Shadow continuou a causar estragos na noite de terça-feira, divulgando informações privadas sobre cerca de 300.000 israelenses recebendo tratamento médico no Instituto Mor, incluindo solicitações de pacientes e resultados de exames .
As informações do cartão de crédito dos pacientes não parecem ter vazado neste momento.
A Black Shadow também publicou informações sobre cerca de 30.000 usuários registrados do site da 103FM Radio e quase 500.000 clientes da Locker Ambin Ltd.
Como foi o caso do vazamento do Atraf, os hackers compartilharam as informações por meio de um arquivo Excel compartilhado com um novo grupo que eles criaram no Telegram. Os hackers também forneceram links que permitem que outros baixem informações obtidas no aplicativo Atraf. O aplicativo de mensagens foi forçado a tomar medidas sobre o assunto após ter sido ordenado a fazê-lo pelo Ministério Público Estadual.
Na noite de sexta-feira, a Black Shadow anunciou que havia hackeado os servidores da empresa israelense de internet Cyberserve. Os hackers fecharam os servidores da empresa e ameaçaram vazar dados de centenas de milhares de usuários.
Cyberserve é uma empresa de hospedagem na web que fornece servidores e armazenamento de dados para Atraf, a emissora pública Kan, a Israel Lottery, Taglit-Birthright, as empresas de transporte público Dan e Kavim, o Children’s Museum em Holon, a empresa de reserva de turismo Pegasus, a Museu da Criança de Israel e dezenas de outros sites.
O Black Shadow apareceu pela primeira vez no ano passado, com uma violação massiva da seguradora israelense Shirbit e, posteriormente, da KLS Capital. Informações de clientes de ambas as empresas vazaram nos dias seguintes à violação.
O grupo, que havia ameaçado vazar os dados obtidos da Atraf se um resgate de US $ 1 milhão não fosse pago em 48 horas, alegou ter vazado todo o banco de dados do usuário depois que suas demandas não foram atendidas na noite de terça-feira.
Enquanto isso, outro grupo de hackers, conhecido como Moses Staff, alegou ter invadido os bancos de dados de três firmas de engenharia israelenses: H.G.M. Engenharia, David Engineer e Ehud Leviathan Engineering. A equipe de Moses vazou informações pessoais dos clientes dessas empresas, incluindo seus números de identificação.
Os hackers alegaram “possuir todos os dados e projetos das empresas de engenharia que violamos, incluindo mapas, fotos de cartas, contratos e muito mais. Você pode baixar alguns desses dados no link abaixo. As informações da empresa serão publicadas gradativamente”, afirmam.
A equipe de Moses afirmou anteriormente ter acessado informações sobre o ministro da Defesa, Benny Gantz, e divulgado algumas de suas fotos e documentos pessoais.
Oded Vanunu, chefe da Pesquisa de Vulnerabilidade de Produto da empresa de software israelense-americana Check Point, disse a Israel Hayom: “O vazamento completo do site da Atraf deve ser um sinal de alerta em nível nacional e nas empresas que armazenam informações pessoais sobre a Internet. Os dados pessoais de cidadãos israelenses estão sendo divulgados repetidamente após ataques cibernéticos que poderiam facilmente ter sido evitados. Devemos presumir que as informações serão usadas para ataques de phishing muito precisos por grupos de hackers adicionais em todo o mundo.”
Publicado em 04/11/2021 09h05
Artigo original: