Des hackers menacent les données privées d'un site israélien de rencontre gay
Le groupe a notamment dérobé des fichiers clients de la société de transport Dan et du site de rencontres en ligne gay Atraf, rendant potentiellement publics les identités, les orientations sexuelles et même le statut VIH de ses utilisateurs.
Un groupe de pirates informatiques a menacé dimanche 31 octobre de révéler les données personnelles d’environ un million de membres d’un site israélien de rencontre gay, dans le cadre d’une cyberattaque imputée par des experts à l’Iran.
« Si nous avons un million de dollars dans notre portefeuille d’ici 48 heures, nous ne diffuserons pas et ne vendrons pas l’information », a indiqué le groupe de hackers Black Shadow sur la messagerie Telegram.
Ce groupe, présenté par des experts comme lié à l’Iran, a revendiqué samedi l’infiltration des serveurs du site d’hébergement israélien Cyberserve et des fuites de données.
Le groupe a notamment dérobé des fichiers clients de la société de transport Dan et du site de rencontres en ligne gay Atraf, rendant potentiellement publics les identités, les orientations sexuelles et même le statut VIH de ses utilisateurs.
« Des personnes qui n’avaient pas fait leur coming-out sont confrontées à une situation inédite », a déclaré à l’AFP Ran Shalhavi, président de l’Association pour l’égalité LGBTQ en Israël.
Selon des experts en cybersécurité, Black Shadow est un groupe hacktiviste (contraction de hacker et activiste) anti-israélien qui utilise les techniques de cybercriminalité à des fins financières mais aussi idéologiques.
Ce groupe avait piraté au cours de la dernière année les sociétés israéliennes KLS Capital et Shirbit, y dérobant dans ce cas de grandes quantités de données sur les serveurs de l’entreprise avant d’exiger une rançon.
Pour Ohad Zaidenberg, spécialiste israélien en cybersécurité, l’attaque de ce weekend est « similaire » à celles contre KLS Capital et Shirbit.
« Nous savons que l’attaque contre Shirbit était iranienne. Or s’il s’agit bien aujourd’hui des mêmes assaillants, alors cette attaque est bien iranienne », a-t-il déclaré à l’AFP.
« La majorité de ces attaques ne visent pas vraiment à toucher des rançons, mais à embarrasser des compagnies et des citoyens israéliens », renchérit Keren Elazari, spécialiste de cybersécurité à l’université de Tel-Aviv.
Selon elle, la pandémie a favorisé les failles dans les réseaux des entreprises car nombre d’employés travaillent de chez eux sur des connections parfois moins bien sécurisées, ce qui « multiplie les possibilités d’attaques ».
Le Direction nationale à la sécurité informatique, une entité conseillant le Premier ministre en matière de cybersécurité, avait d’ailleurs averti « à plusieurs reprises » la société Cyberserve qu’elle était vulnérable aux attaques, a indiqué à l’AFP sa porte-parole, Libi Oz.
Contacté par l’AFP, Cyberserve n’a pas commenté ces informations dimanche.
Avec l’AFP
- France Télévisions condamné aux prud'hommes pour une affaire de harcèlement
- Football : la Concacaf déplore la « persistance » des chants homophobes dans les stades
- Soins palliatifs : « La Maison de Gardanne », fondée pendant la crise du sida, célèbre ses 30 ans
- Projets d'attentats jihado-néonazis : deux ans et demi et quatre ans de prison pour deux jeunes majeurs
- Christophe Girard contre des féministes : épilogue judiciaire en mai