Des pirates informatiques iraniens ont ciblé H&M Israël et menacent de rendre publiques les données des clients, selon des médias israéliens dimanche.
Un groupe identifié comme N3tw0rm a averti qu’il pourrait divulguer 110 gigaoctets de données de H&M Israël à moins que ses demandes, qui n’ont pas été précisées publiquement, soient satisfaites.
Plusieurs autres entreprises israéliennes, dont Veritas Logistic, ont récemment été ciblées dans des cyberattaques similaires, selon des informations. Dans ce cas, les pirates ont exigé 3 bitcoins (170 000 $) en rançon, a rapporté le quotidien Haaretz.
Les experts pensent que N3tw0rm est affilié à Pay2Key, lié à l’Iran, qui a par le passé affirmé avoir violé Israel Aerospace Industries et la société israélienne de cybersécurité Portnox. L’année dernière, le groupe de piratage a publié des documents liés aux entreprises utilisant les services de Portnox, notamment Bezeq, Elbit, El Al, le fournisseur de soins de santé Clalit, etc., selon le site d’actualités Ynet. Les entreprises font partie des entreprises les plus importantes d’Israël.
La société israélienne de cybersécurité Check Point a émis un avertissement concernant Pay2Key en novembre, après une série d’attaques contre des entreprises israéliennes. Le groupe de piratage installe des rançongiciels dans les réseaux de ses victimes, ce qui permet aux pirates de prendre le contrôle des données ou des systèmes, et menace de divulguer des données d’entreprise, puis demande des Bitcoins comme paiement de rançon, selon l’avertissement. Check Point a retracé certaines des transactions jusqu’à un échange Bitcoin basé en Iran.
La Direction nationale de la cybersécurité a averti que des attaques coordonnées contre Israël devraient marquer cette semaine la Journée annuelle de Qods en Iran et la fin du mois sacré musulman du Ramadan.
Les actions, qui devraient avoir lieu vers le 7 mai et être coordonnées par des pirates anti-israéliens du monde entier sous la bannière « #OPJerusalem », viseront à diffuser des messages de propagande par le biais de la corruption de sites Web, de SMS et d’attaques visant à s’emparer du public. attention, a indiqué la direction dans un communiqué en avril.
L’Iran a lancé la Journée de Quds, ou Journée de Jérusalem, en 1979, l’année de la Révolution islamique. Il le commémore avec des discours anti-israéliens, des événements et des menaces de «libérer» Jérusalem du contrôle israélien. Chaque année la direction met en garde contre les attentats attendus liés à la journée.
Cette année, la journée tombe près de la Journée de Jérusalem d’Israël, célébrée le 10 mai, qui marque l’unification de la capitale pendant la guerre des Six jours de 1967.
La direction a noté que l’année dernière, des milliers de sites Web israéliens ont été temporairement corrompus lors d’une attaque contre une société d’hébergement Web.
« L’évaluation est que cette année, il y aura des attaques qui se concentreront non seulement sur les sites Web, mais aussi sur les tentatives de causer des dommages aux systèmes d’information des organisations israéliennes », prévient le communiqué.
Les tensions ont augmenté entre Israël et l’Iran, les pays se reprochant mutuellement les récentes attaques contre les navires de l’autre qui ont causé des dommages mais pas de blessés. En outre, l’Iran a accusé Israël d’une explosion dans une installation nucléaire clé le mois dernier qui aurait causé des dommages importants, mais aucun blessé, en détruisant les systèmes électriques.
