Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив работу сервисов компании. Хостер Cyberserve используется различными организациями страны, включая местные радиостанции, музеи и образовательные учреждения.
Издание Bleeping Computer сообщает, что начиная с пятницы, 29 октября 2021 года, при попытке получить доступ к сайтам, размещенным на Cyberserve, посетители сталкивались с ошибками и сообщениями о том, что ресурс недоступен из-за проблем с кибербезопасностью.
Ответственность за случившееся взяла на себя хак-группа BlackShadow, которая теперь вымогает у хостинговой компании и ее клиентов 1 000 000 долларов в криптовалюте, в противном случае угрожая опубликовать украденные во время атаки данные.
Хотя на оплату жертвам отвели 48 часов, хакеры практически сразу слили образец данных, содержащий 1000 записей, очевидно, стремясь подкрепить свои заявления доказательствами. Более того, сообщается, что слив затронул личную информацию пользователей крупного ЛГБТ-сайта под названием Atraf:
«Команда Atraf пока не связалась с нами для заключения каких-либо сделок, поэтому мы выбрали 50 известных израильтян и слили их видео», — сообщают хакеры в Telegram.
По состоянию на 1 ноября 2021 года многие сайты, размещенные на Cyberserve, по-прежнему были недоступны. Среди других пострадавших ресурсов числятся:
компания общественного транспорта Kavim (Dan Bus);
туристическое агентство «Пегас»;
детский музей Холона.
Интересно, что Национальное управление кибербезопасности Израиля сообщило журналистам The Times of Israel, что ранее они несколько раз предупреждали Cyberserve о неминуемой атаке. Неясно, проигнорировали ли сотрудники Cyberserve эти предупреждения или попросту не сумели найти уязвимости, которые в итоге эксплуатировали злоумышленники.
