Una amplia gama de sitios web israelíes muy utilizados fueron atacados el viernes y estuvieron fuera de servicio durante varias horas. Entre los sitios web se encontraban las compañías de autobuses Dan y Kavim, el Instituto Clalit Health Services Mor, el fabricante de textiles Delta Galil, Birthright (Taglit), la Asociación para la Guerra contra el Cáncer, el Museo del Niño de Holon, los aires acondicionados Tornado, Pegasus Tours, el servicio de citas LGBT Atraf y otros. Se tomaron datos de los sitios y se publicaron algunos de ellos, y los hackers han dicho que si no reciben un millón de dólares en las próximas 48 horas publicarán más datos.
Una organización llamada Black Shadow, asociada a Irán, ha asumido la responsabilidad del ciberataque, en el sistema de mensajería Telegram. El ataque se produjo, según Black Shadow, a través de la empresa israelí Cyberserve, una veterana compañía israelí de construcción de sitios web y aplicaciones para móviles. Sin embargo, aunque el propio sitio de Cyberserve se cayó, no todos los sitios web de Cyberserve se cayeron, incluyendo los sitios web de la lotería nacional Mifal Hapayis y del Colegio de Abogados de Israel, que no se vieron afectados.
Los piratas informáticos iraníes también han publicado datos y detalles personales extraídos del sitio de la empresa de autobuses Kavim, Pegasus Tours, y del sitio de citas LGBT Atraf. El director general de la empresa de ciberseguridad Konfidas, Ram Levy, dijo que los datos robados de Atraf, incluidos los números de teléfono, podrían ser “la peor violación de la privacidad en Israel”.
El director de ciberseguridad de Varonis, Lior Chen, recomendó a los usuarios cuyos datos hayan sido publicados y que tengan contraseñas similares en otros sitios que las cambien inmediatamente.
Black Shadow fue el responsable del ataque a la web de la compañía de seguros israelí Sharbit el pasado diciembre. En ese ataque se tomaron datos sensibles como imágenes de tarjetas de identificación. En marzo, Black Shadow atacó la empresa de financiación de vehículos KLS Capital.
La Dirección Nacional de Cibernética de Israel declaró: “El año pasado la Dirección advirtió a la empresa (Cyberserve) en varias ocasiones sobre una brecha que podría ser atacada. Además, la Dirección cuenta con un programa especial que otorga una “Marca de solidez” a las empresas que albergan sitios y que cumplen las normas de protección. Las empresas que se adhieran al programa y cumplan las normas establecidas por la Dirección reducirán la probabilidad de sufrir un ciberataque”.