Hackergruppen läcker data, bilder från försvarsministeriet, Benny Gantz (Israel)

Projection of cyber code on hooded man (llustrative) (photo credit: REUTERS/KACPER PEMPEL/ILLUSTRATION TPX IMAGES OF THE DAY)

TZVI JOFFRE
OCTOBER 27, 2021
https://www.jpost.com/israel-news/hacker-group-leaks-data-photos-from-defense-ministry-benny-gantz-683278

RT

En hackergrupp som heter Moses Staff hävdade den här veckan att den framgångsrikt har genomfört en cyberattack mot det israeliska försvarsministeriet och släppt filer och foton som de hävdar att de fått från ministeriets servrar.
Moses Staffs hemsida hävdar att gruppen har hackat över 165 servrar och 254 webbplatser och sammanställt över 11 terabyte data, inklusive Israel Post, försvarsministeriet, filer relaterade till försvarsminister Benny Gantz, företaget Electron Csillag och företaget Epsilor.

Hackers leak ‘IDF soldiers' private info & Israeli defense minister's PHOTOS,’ claim to have more classified docs
”Vi har hållit ett öga på dig under många år, i varje ögonblick och vid varje steg”, skrev gruppen i tillkännagivandet om attacken på deras Telegram-kanal på söndagen. ”Alla dina beslut och uttalanden har varit under vår övervakning. Så småningom kommer vi att slå till mot dig medan du aldrig hade kunnat föreställa dig det.”

Moses Staff hävdade i tillkännagivandet att han hade tillgång till konfidentiella dokument, inklusive rapporter, operationskartor, information om soldater och enheter samt brev och korrespondens. ”Vi kommer att publicera denna information till hela världen medveten om de israeliska myndigheternas brott”, varnade gruppen.

Filerna som läckte ut inkluderade bilder på Gantz och IDF-soldater och ett brev från Gantz från 2010 till den biträdande chefen för de gemensamma stabscheferna och underrättelsechefen i den jordiska väpnade styrkan. De läckta filerna inkluderade även Excel-filer som påstås innehålla namn, ID-nummer, e-post, adresser, telefonnummer och till och med socioekonomisk status för soldater, mekaniska premilitära studenter och individer med anknytning till försvarsministeriet.

 IDF soldiers compete in a multinational Capture the Flag cyber drill (credit: IDF SPOKESPERSON'S UNIT)IDF-soldater tävlar i en multinationell Capture the Flag-cyberövning

Gruppen uppgav på sin hemsida att den riktar sig till samma personer som ”inte tolererade” Moses legitimitet, till synes orsaken till namnet Moses Staff.

I gruppens beskrivning står det att den inte kommer att glömma ”soldaterna vars blod utgjutits på grund av felaktig politik och fruktlösa krig, mödrarna som sörjer sina barn och all grymhet och orättvisa som gjordes mot folket i denna nation.” Gruppen klargjorde inte i sin beskrivning vilka soldater den syftade på.

Det är ännu oklart om gruppen agerar självständigt eller stöds av en stat.

Moses Staff läckte identifierad information, adresser och information om paket från en attack som den säger att den utförde på Israel Post. Gruppen läckte också bilder på identitetskort från ett antal företag som de hävdar att de attackerat.
På gruppens hemsida finns även ett kontaktformulär för den som är intresserad av att gå med i gruppen.

THE NATIONAL Cyber Directorate uppgav som svar på läckorna att man upprepade gånger varnat för att hackare utnyttjar en sårbarhet på Exchange-e-posttjänsten för att attackera organisationer, enligt Ynet.

”Direktoratet uppmanar än en gång organisationer att implementera i sina system de senaste kritiska uppdateringarna som Microsoft har släppt för denna sårbarhet – en enkel och gratis uppdatering som kan minska risken för denna attack”, sa direktoratet.

Kan vara en bild av 1 person”Under de senaste åren har vi hört mycket om exponering av soldaters detaljer och militär information på olika klassificeringsnivåer som ett resultat av informationssäkerhetsfel på olika webbplatser och applikationer”, sa cybersäkerhetskonsulten Einat Meyron (bilden) på onsdagen och tillade att medan de flesta av exponeringarna var till synes oskyldiga, visar denna incident att det finns anonyma hackergrupper som systematiskt samlar in sådan information.

Meyron betonade att angripare som syftar till att påverka bilden av Israel, ett land som ser sig som en försvars- och cybersäkerhetsmakt, är tålmodiga och avslöjar inte alla sina kort på en gång. Cybersäkerhetskonsulten uppmanade företag att ta informationssäkerhet på allvar och tillade att många företag ofta kan skydda sig med verktyg de redan har så länge de har en korrekt förståelse för riskerna och deras konsekvenser.

Attacken är den senaste i en lång rad cyberattacker mot Israel de senaste åren.
Tidigare denna månad var Hillel Yaffe Medical Center i Hadera måltavla för en illasinnad-attack som påverkade dess datorsystem.

Cybereason avslöjade också tidigare den här månaden att MalKamak, en iransk statsstödd hackergrupp, drev en mycket riktad cyberspionageoperation mot globala flyg- och telekommunikationsföretag och stal känslig information från mål runt Israel och Mellanöstern, såväl som i USA, Ryssland och Europa. Hotet från MalKamak är fortfarande aktivt.

Förra månaden läckte en hackergrupp vid namn Deus data som den hävdar att den skaffat sig i en cyberattack mot det israeliska callcentertjänstföretaget Voicenter från företagets kunder, inklusive 10bis, CMTrading, Mobileye, eToro, Gett och My Heritage. Uppgifterna som hittills har läckt inkluderar bilder från säkerhetskameror och webbkamera, ID-kort, foton, WhatsApp-meddelanden och e-postmeddelanden, samt inspelningar av telefonsamtal.

En serie cyberattacker har plågat israeliska företag och institutioner under de senaste två åren, inklusive Israel Aerospace Industries, Shirbit-försäkringsbolaget och mjukvaruföretaget Amital.

National Cyber Directorate rapporterade att det hanterade mer än 11 000 förfrågningar på sin 119-jourlinje 2020, cirka 30 % fler än de hanterade 2019. Direktoratet gjorde cirka 5 000 förfrågningar till enheter om att hantera sårbarheter som exponerade dem för attacker och var i kontakt med ca. 1 400 enheter angående försök eller framgångsrika attacker.



Kategorier:Media, Rättsstat, Världspolitik

Etiketter:, ,

%d bloggare gillar detta: