Une cyberattaque majeure au début du mois a touché des dizaines d’entreprises de logistique israéliennes, les pirates s’enfuyant avec les informations des serveurs, selon un rapport de l’incident par l’une des victimes déposé dimanche à la Bourse de Tel Aviv.
L’attaque a touché Amital Data, qui fournit son logiciel de logistique Unifreight, et au moins 40 de ses clients.
Une enquête a révélé qu’il y avait peut-être 15 à 20 entreprises supplémentaires, non clientes d’Amital, qui étaient également ciblées dans l’attaque, bien que la liste complète soit encore inconnue, a rapporté le site Web Calcalist.
Aucune rançon n’a été demandée pour ces informations – comme ce fut le cas lors d’un vol massif de données d’une compagnie d’assurance israélienne au début du mois – et l’identité des auteurs de l’attaque n’est pas connue.
Les rapports indiquent que l’Iran serait le coupable probable.
Il y a eu au moins cinq cyberattaques iraniennes présumées contre le pays en 2020, dont une ciblant les infrastructures hydrauliques d’Israël.
En plus de la Direction nationale de la cybersécurité, la société de sécurité de l’information Comsec aide Amital à enquêter sur l’incident, a rapporté le site d’informations financières Marker.
Orian, spécialisée dans le transport de marchandises, la logistique et le dédouanement, a déclaré à la bourse dans un communiqué qu’après avoir reçu une alerte la semaine dernière d’Amital suite à un cyberincident, « des informations stockées sur l’un des serveurs d’Orian ont été divulguées ».
Il a déclaré que, « à la connaissance de l’entreprise », la même violation a également touché « 40 autres clients d’Amital ».
Amital a déclaré dans un communiqué qu’il y a deux semaines, la société avait identifié une attaque contre elle-même et contre certains de ses clients.
« L’événement est un maillon d’une chaîne d’événements parallèles au niveau national qui ont fait l’objet d’une enquête et sont en cours d’enquête et surveillés par la Direction nationale de la cybersécurité d’Israël », a-t-il déclaré.
Jusqu’à présent, il y a eu des « dommages ponctuels », a déclaré Amital, ajoutant qu’il fournirait d’autres mises à jour en cas de développement.
Le site Web commercial Globes a rapporté qu’Amital avait déclaré à ses clients que l’attaque était une « menace persistante avancée », une sorte d’agression qui est généralement menée par des États-nations ou ceux qu’ils parrainent.
Le logiciel d’Amital est utilisé dans la gestion des commissions douanières, ce qui fait craindre qu’à la suite de l’attaque, il puisse y avoir des retards dans la libération de certaines expéditions vers Israël, dans les secteurs privé et commercial, ont rapporté les médias hébreux.
Dans sa mise à jour à la bourse, Orian a déclaré qu’elle avait réussi à colmater la fuite quelques heures après sa découverte et qu’une enquête approfondie avait évalué le type de données divulguées, mais qu’elle n’avait pas identifié les informations spécifiques.
Il a déclaré que l’incident n’avait pas interrompu les activités quotidiennes de l’entreprise, qu’elle travaillait avec la Direction nationale de la cybersécurité d’Israël sur la question et qu’elle renforcerait sa sécurité de l’information.
L’Iran et Israël auraient été engagés dans une cyber-guerre qui s’est intensifiée au cours de l’année écoulée.
En octobre, deux sociétés de cybersécurité ont signalé que des pirates informatiques iraniens, sous contrat avec le Corps des gardiens de la révolution islamique du pays, avaient ciblé d’importantes entreprises israéliennes dans une série d’attaques de rançongiciels en septembre.
Ce rapport est arrivé la même semaine que des responsables iraniens ont déclaré que l’autorité portuaire du pays avait été touchée par une cyberattaque et ont vaguement confirmé que deux départements gouvernementaux avaient également été attaqués.
Une cyberattaque majeure en mai dans le port iranien de Bandar Abbas a également été imputée à Israël, qui répondait apparemment à une prétendue tentative iranienne de pirater son système d’infrastructures hydrauliques.
Par ailleurs, la semaine dernière, des pirates qui avaient volé une masse de données personnelles sur les clients de la compagnie d’assurance Shirbit ont apparemment commencé à vendre les informations sur Internet.
