In zijn tweede grote lek op een dag, downloadde hackgroep Black Shadow dinsdagavond een naar eigen zeggen een volledige database met persoonlijke informatie van het Israëlische Mashon Moore Medical Institute, inclusief de medische dossiers van bijna 290.000 patiënten.
De gids zou informatie bevatten over bloedonderzoeken van patiënten, behandelingen, afspraken met gynaecologen, CT-scans, echografieën, colonoscopie, inentingen voor buitenlandse reizen en meer.
De documenten bevatten naar verluidt correspondentie van patiënten met verzoeken, waaronder medische afspraken, de noodzaak van procedures en testresultaten.
Eerder dinsdag bracht Black Shadow een complete database uit met persoonlijke gebruikersinformatie van Atraf, de LGBTQ-datingservice en het nachtlevenindex.
De groep uploadde het bestand naar een kanaal op de Telegram-berichtenapp nadat een losgeld van $ 1 miljoen niet was betaald in de digitale valuta, blijkbaar om het lek te voorkomen.
De groep schreef in gebroken Engels: “48 uur zijn voorbij! Niemand stuurt ons geld. Dit is niet het einde, we hebben meer plannen.”
De groep heeft ook screenshots vrijgegeven van wat naar eigen zeggen losgeldonderhandelingen waren. Op de foto’s van de gesprekken wordt verondersteld dat Black Shadow een losgeld van $ 500.000 weigert. CyberServe heeft onderhandelingen met hackers ontkend.
Black Shadow is een groep aan Iran gelinkte hackers die cyberaanvallen gebruiken voor criminele doeleinden, volgens berichten in de Hebreeuwse media.
Internetexperts waarschuwden onmiddellijk tegen het downloaden van het door de groep vrijgegeven bestand.
Het datalek heeft tot bezorgdheid geleid bij externe gebruikers die hun seksuele geaardheid of genderidentificatie niet openbaar hebben gemaakt.
Toen de losgelddeadline van dinsdag verstreek, uploadde de groep het bestand, dat volgens hen de namen en locaties van Atraf-gebruikers bevatte, evenals de hiv-status die sommige gebruikers op hun profiel hadden geplaatst.
Yoram Hacohen, voorzitter van de Israel Internet Association, zei: “Dit is een van de ernstigste aanvallen op de privacy die Israël ooit heeft gezien. Israëlische burgers worden blootgesteld aan cyberterrorisme.”
“Dit is terrorisme in elke zin van het woord en de focus moet nu liggen op het minimaliseren van schade en het zoveel mogelijk onderdrukken van de verspreiding van informatie”, vertelde Hacohen aan de nieuwssite van Ynet.
Hij zei dat Telegram gedeeltelijk verantwoordelijk was voor het incident en dat technologiebedrijven moeten optreden om de verspreiding van privé-informatie op hun platforms te beperken. Hij riep Israël ook op juridische en technologische middelen te gebruiken om schadelijke informatie op internet te verwijderen.
De groep had vrijdag aanvankelijk het Israëlische internethostingbedrijf CyberServe gehackt, waarbij de servers en een aantal sites, waaronder Atraf, werden ingenomen.
Op zondagochtend zei Black Shadow in een verklaring dat het “op zoek was naar het geld” en geen verdere informatie zou lekken als het losgeld binnen 48 uur werd betaald.
“Als we een miljoen dollar in ons gebied hadden” [digital] Wallet Gedurende de komende 48 uur zullen we deze informatie niet lekken en aan niemand verkopen. “Dit is het beste wat we kunnen doen”, zei de hackgroep en merkte op dat het in het bezit was van de chatinhoud van gebruikers, evenals het evenementticket en aankoopinformatie.
Een persoon praat op zijn telefoon tijdens de jaarlijkse homoparade in Jeruzalem, 3 juni 2021 (Olivier Fitoussi/Flash90)
De hackers zeiden dat ze door niemand in de Israëlische regering of CyberServe zijn benaderd. De hackers zeiden dat het gebrek aan communicatie aantoonde dat het “duidelijk” was. [the hack] Het is geen belangrijk probleem voor hen.”
Zondag zei de Israel National Internet Administration dat het dit eerder had gedaan CyberServe-waarschuwing Het was kwetsbaar voor aanvallen.
De cyberaanval trof ook andere sites, waaronder het Israëlische openbaarvervoerbedrijf Dan; Kavim, Kindermuseum. Toeristenbedrijf Pegasus en Doctor Ticket, een dienst die volgens Hebreeuwse media gevoelige medische gegevens zou kunnen bevatten.
Black Shadow eiste de verantwoordelijkheid voor de aanval op en plaatste klantgegevens, waaronder namen, e-mailadressen en telefoonnummers van Kavim-klanten, op Telegram.
Uren later zei de groep dat er geen contact was opgenomen met de autoriteiten of CyberServe, dus gaf het nog een reeks informatie vrij, inclusief wat volgens hem gegevens waren over klanten van Dan’s transportbedrijf en een reisbureau.
De groep hackte in december vorig jaar de Israëlische verzekeringsmaatschappij Shirbit en stal daarbij gegevens. Ze eiste een losgeld van $ 1 miljoen en begon de informatie te lekken toen het bedrijf weigerde te betalen.
De nieuwe aanval komt na een ongekende en niet-opgeëiste cyberaanval die deze week grote schade aanrichtte in het gasdistributiesysteem van Iran, zeiden functionarissen in Teheran. Schuld geven over Israël en de Verenigde Staten.
Iran en Israël zijn verwikkeld in een zogenaamde “schaduwoorlog”, waaronder verschillende gerapporteerde aanvallen op Israëlische en Iraanse schepen die de twee elkaar de schuld geven, evenals cyberaanvallen.
In 2010 besmette het Stuxnet-virus – vermoedelijk ontworpen door Israël en zijn bondgenoot de Verenigde Staten – het nucleaire programma van Iran, waardoor een reeks storingen ontstond in centrifuges die worden gebruikt om uranium te verrijken.
“Trotse twitterliefhebber. Introvert. Hardcore alcoholverslaafde. Levenslange voedselspecialist. Internetgoeroe.”