Хакеры атаковали израильские сайты бронирования отелей

Связанная с Ираном кибергруппа предположительно взломала как минимум пять израильских сайтов бронирования отелей, 28 июня сообщило издание CyberNews.

Созданные злоумышленниками фальшивые веб-сайты могут осуществлять кражу личной или финансовой информации, сообщается на странице пострадавшего от хакеров сервиса по бронированию жилья.

Согласно сообщению об угрозах DarkFeed, хакерская группа Sharp Boys также утверждает, что взломала сайты таких известных израильских сервисов по бронированию, как isrotel.com, trivago.co.il, danhotels.com и других.

Sharp Boys якобы похитили базы данных упомянутых выше сайтов, содержащие примерно 20 тысяч записей.

Ранее связанные с Ираном хакеры вызвали ложное срабатывание сирен предупреждения о ракетах в Иерусалиме и Эйлате.

Глава Национального кибердиректора Израиля (INCD) Габи Портной заявил, что Иран стал доминирующим соперником Израиля в киберпространстве. «Мы видим их, мы знаем, как они работают, и мы там», — сказал Портной.

Сообщается, что поддерживаемые Ираном субъекты угрозы нацелены на израильские компании. Согласно недавнему отчету Microsoft, базирующаяся в Ливане компания Polonium, которая, вероятно, координирует свои атаки с Ираном, нацелилась на израильские оборонные и критически важные производственные организации.

Microsoft заявила, что тактика Polonium следует растущей тенденции многих хакеров, в том числе нескольких иранских групп, нацеливаться на доступ к поставщику услуг для получения доступа базам данных пользователей.

«По крайней мере, в одном случае компрометация ИТ-компании Polonium была использована для нападения на нисходящую авиационную компанию и юридическую фирму в ходе атаки на цепочку поставок, которая использовала учетные данные поставщика услуг для доступа к целевым сетям», — говорится в сообщении.

Злоумышленники атаковали или и более 20 организаций в Израиле и одну межправительственную организацию, осуществляющую операции в Ливане, за последние три месяца.