Les acteurs de la menace extorquent une compagnie d’assurance israélienne en exigeant près d’un million de dollars en bitcoins pour arrêter de divulguer les données volées de l’entreprise.

Lundi, un groupe de cybercriminalité se faisant appeler «BlackShadow» a tweeté qu’il avait piraté la compagnie d’assurance israélienne Shirbit et volé des fichiers lors de l’attaque.

« Une énorme cyberattaque a été menée par l’équipe de Black Shadow. Il y a eu une attaque massive contre l’infrastructure réseau de Shirbit Company, qui se trouve dans la sphère économique israélienne », ont tweeté les acteurs de la menace.

Depuis lors, les acteurs de la menace ont régulièrement divulgué les documents et images de la victime sur une chaîne Telegram qu’ils ont créée à cet effet. Ces données volées comprennent des documents, des fichiers PST par courrier électronique, des documents numérisés, des enregistrements audio et des images de passeports.

Hier soir, les acteurs de la menace ont finalement publié une demande de rançon indiquant que Shirbit avait 24 heures pour envoyer 50 bitcoins, soit environ 1 million de dollars, et qu’ils arrêteraient de divulguer leurs données. Les attaquants ont averti qu’ils continueraient à divulguer des données toutes les 24 heures s’ils n’étaient pas payés.

Au moment d’écrire ces lignes, l’adresse bitcoin 13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2 n’a reçu aucun paiement.

Les entreprises de sécurité mettent en garde contre le paiement d’une rançon

La société israélienne de cybersécurité Profero estime que cette demande de rançon n’est rien de plus qu’un coup de publicité et que les attaquants n’ont pas l’intention d’arrêter de divulguer des données s’ils sont payés.

Bien que l’attribution de ces attaques n’ait pas été faite, il y a eu une augmentation des cyberattaques entre Israël et l’Iran ces derniers temps.

En octobre, un rapport de Profero et ClearSky Cyber ​​Security détaille comment un acteur de la menace iranien connu sous le nom de «MuddyWater» et lié au CGRI (Corps de la Garde de la République islamique), planifiait des attaques destructrices contre les intérêts israéliens en septembre.

On pense que MuddyWater prévoyait d’utiliser …