Группа Cyber Toufan ежедневно сливает до 16 Гб данных 49 крупнейших израильских компаний

[Artifact]

Исследователи считают, что иранские хакеры «убивают двух зайцев», целясь еще и в США.

Как сообщает платформа киберразведки FalconFeedsio , недавно появившаяся иранская хакерская группировка Cyber Toufan опубликовала в сети похищенные данные 49 израильских компаний. По мнению экспертов, причиной массового хищения информации стал взлом организации Signature-IT, предоставляющей услуги хостинга около 40 фирмам по всей стране.
Cyber Toufan впервые заявила о себе 16 ноября 2023 года и с тех пор взяла на себя ответственность за взломы ряда крупных организаций. В частности, злоумышленники утверждают, что уничтожили более 1000 серверов и баз данных.
По данным FalconFeedsio, среди жертв этой утечки оказались Министерство инноваций, науки и технологии Израиля, Toyota Israel, Министерство социального обеспечения, IKEA Israel и многие другие.
Злоумышленники получили доступ к огромным массивам конфиденциальной информации компаний и госструктур. Каждый день они выкладывают в своем Telegram-канале архивы объемом от 700 Мб до 16 Гб, содержащие миллионы записей.
По мнению экспертов из компании Check Point Software Technologies , атакованные IT-фирмы стали целью хакеров не случайно. Некоторые из них работают на американский рынок и оказывают услуги зарубежным организациям. Например, Radware поставляет свои решения многим крупным компаниям в США.
Следовательно, взламывая эти израильские фирмы, иранские хакеры одновременно наносят ущерб и их американским клиентам, таким образом «убивая двух зайцев» — своих противников.
Нападение на Signature-IT является яркой иллюстрацией быстро меняющегося ландшафта киберугроз. Взлом хостинг-провайдера с целью получения доступа сразу к десяткам целей демонстрирует важность надежной киберзащиты и бдительности со стороны сотрудников.
Кибервойна между Израилем и Ираном продолжает набирать обороты. Недавно израильская группа Sparrow взяла на себя ответственность за масштабный сбой в работе иранских АЗС, в результате которого были парализованы 70% заправочных станций.
Израиль и США опубликовали совместное предупреждение о продолжающейся злонамеренной киберактивности Ирана в отношении объектов водоснабжения и других инфраструктурных секторов. Израиль также сообщил о попытке Ирана атаковать медицинский центр в Сафеде.
Полный список израильских компаний, пострадавших от действий группы Cyber Toufan:

• ACE Hardware

• Shefa Offline

• Национальный архив Израиля

• Radware

• MAX Security & Intelligence

• Министерство инноваций, науки и технологии

• Ikea Israel

• Berkshire eSupply»s

• Keter Group

• ISCAR Ltd.

• Homecenter Israel

• Управление природы и национальных парков Израиля

• Академический колледж Тель-Авива

• Lumenis

• Toyota Israel

• H&O for Schools

• Министерство здравоохранения Израиля

• SodaStream

• Toys «R» Us Israel

• Camel Grinding Wheels (CGW)

• RESERVED Israel

• SEACRET Australia

• Carter’s Oshkosh Israel

• Hagarin

• Osem Israel

• Bermad Israel

• ZapGroup Israel

• Novolog

• Semicom

• Kravitz

• Biopet

• GS1 Israel

• Audi Dagan Insurance Agency Ltd.

• Министерство социального обеспечения Израиля

• Scope Metals Group Ltd

• SpaceX

• Brother

• Graf

• Dorot

• CURVER

• Techno-Rezef

• Ta-Supply

• NaanDan

• USTG

• StraussGroup

• ZokoEnterprise

• TEFEN Flow and Dosing Technologies Ltd.

• Erco

• Teldor

Инцидент в очередной раз демонстрирует, насколько тесно взаимосвязан современный цифровой мир и как важно принимать меры для защиты конфиденциальной информации.