Peretas Iran menyerang lagi, menargetkan perusahaan keamanan siber Israel Portnox

Desember 25, 2020 by Tidak ada Komentar

[ad_1]

Kelompok peretas Iran Pay2Key dilaporkan meretas perusahaan keamanan siber Israel Portnox pada hari Kamis, media Israel melaporkan.

Portnox memiliki portofolio yang kaya dengan ratusan klien terkenal, beberapa dianggap sebagai perusahaan terbesar di negara ini, termasuk perusahaan pertahanan Elbit Systems.

Materi yang dibocorkan oleh peretas termasuk laporan sepanjang 15 halaman yang menyoroti kelemahan keamanan di Sistem Elbit. Namun, laporan tersebut hanya berlaku sampai tahun 2018, yang berarti bahwa sebagian besar kelemahan yang terekspos tidak lagi relevan.

Tingkat sebenarnya dari peretasan tersebut masih belum jelas hingga saat ini.

“Lebih dari satu terabyte dokumen, proyek, file pengkodean, dan lainnya diekstrak dari server perusahaan,” tulis kelompok itu di situs web mereka di web gelap, menurut Walla.

Portnox mengomentari peretasan yang dilaporkan dengan mengatakan bahwa mereka sedang menyelidiki masalah tersebut.

“Dalam beberapa jam terakhir, laporan menunjukkan peretasan ke server internal perusahaan oleh kelompok peretas yang mengidentifikasi dirinya sebagai Pay2Key. Perusahaan telah meluncurkan penyelidikan komprehensif untuk mendapatkan gambaran lengkap tentang insiden tersebut,” bunyi pernyataan Portnox.

Ini adalah kedua kalinya minggu ini para peretas Iran mengklaim telah berhasil meretas perusahaan Israel yang berbasis di Israel.

Pada hari Minggu, kelompok yang sama mengklaim bahwa mereka berhasil meretas berbagai perusahaan industri pertahanan Israel, termasuk perusahaan pertahanan kekuatan udara Israel terbesar, Israel Aerospace Industries.

Dan jika perusahaan Israel masih meragukan kemampuan kelompok peretas ini, perusahaan keamanan siber Israel, Check Point, telah mengonfirmasi bahwa Pay2Key adalah kelompok peretas elit yang beroperasi dengan mencuri data dan mengancam akan membocorkannya jika targetnya tidak bekerja sama.

Berbagai indikasi di media sosial menunjukkan operasi peretasan yang sedang berlangsung yang diluncurkan oleh Pay2Key terhadap berbagai perusahaan Israel, dan peretasan hari Kamis tampaknya mendukung gagasan itu. Setelah peretasan hari Minggu, situs web teknologi Israel Geektim melaporkan bahwa pengguna tak dikenal yang mengoperasikan akun Twitter bernama 0x972DC atau @EmbeddedOle telah menerbitkan lima foto yang mungkin milik peretas dari Pay2Key atau orang-orang yang entah bagaimana membantu mereka. Tweet tersebut disertai dengan teks Ibrani: “Jam terus berdetak untuk mereka yang membantu Pay2Key.” Dalam tweet lain, pengguna Israel dengan nama anonim menulis: “Jangan berpikir bahwa Pay2Key adalah profesional atau berbakat, mereka hanya menggunakan kelemahan zerologon ( atau CVE-2020-1472) untuk mendapatkan akses ke server DC dari Israel Aerospace Industries – tidak terkesan. ” Akun tersebut telah dihapus.

Yonah Jeremy Bob berkontribusi pada laporan ini.


Dipersembahkan Oleh : Hongkong Prize