El grupo de hackers Pay2Key, que ha sido vinculado a Irán, dijo el jueves que hackeó los sistemas informáticos de la empresa israelí de seguridad cibernética Portnox, días después de que el mismo grupo hackeara Israel Aerospace Industries.
Los hackeos fueron los últimos de una serie de ciberataques a empresas israelíes en los últimos meses.
El grupo de piratas informáticos publicó documentos relacionados con las empresas que utilizan los servicios de Portnox, entre ellas Bezeq, Elbit, El Al, el proveedor de salud Clalit y otras, según el sitio de noticias de Ynet. Las empresas son algunas de las más prominentes de Israel.
Pay2Key dijo que incautó casi 1 terabyte de datos y ha publicado solo 3 gigabytes de ellos.
Los documentos que publicó el jueves incluían un informe de 15 páginas del 2018 que detallaba las debilidades de Elbit, una importante empresa de defensa israelí, según el sitio de noticias Walla. El informe señalaba que la información del informe probablemente estaba desactualizada y ya no era relevante.
Portnox es una empresa privada establecida en 2007 que trabaja en seguridad informática y de redes. Tiene su sede en la ciudad central israelí de Ra’anana y tiene oficinas en los EE.UU. y Europa, según su sitio web.
Portnox dijo en respuesta a los informes del ataque: «Hace varias horas se publicó que nuestros servidores internos pueden haber sido violados por un grupo conocido como Pay2Key. Estamos llevando a cabo una intensa investigación para entender el alcance del evento».
La empresa israelí de seguridad cibernética Check Point emitió una advertencia sobre Pay2Key en noviembre después de una serie de ataques a empresas israelíes. El grupo de hackers instala software de rescate en las redes de sus víctimas, lo que permite a los hackers tomar el control de los datos o sistemas, y amenaza con filtrar los datos corporativos, luego exige Bitcoins como pago del rescate, según la advertencia. Check Point rastreó algunas de las transacciones hasta un intercambio de Bitcoin con base en Irán.
El domingo, Pay2Key afirmó haber violado los sistemas informáticos de la industria aeroespacial israelí. El grupo de hackers también mencionó a un administrador de sistemas en la filial de Elta del contratista de defensa, Koby Fiada, revelando su contraseña.
La empresa israelí de seguridad cibernética ClearSky, que publicó un informe sobre Pay2Key tres días antes del presunto pirateo de la IAI, dijo que el grupo era probablemente una rama de una cooperativa de piratas informáticos iraní conocida como Fox Kitten.
«Estimamos que esta campaña es parte de la actual confrontación cibernética entre Israel e Irán, con la más reciente ola de ataques causando un daño significativo a algunas de las compañías afectadas», escribió ClearSky la semana pasada.
De acuerdo con ClearSky, aunque Pay2Key se perfila como un grupo especializado en rescates, el grupo está de hecho llevando a cabo ciberataques a empresas israelíes como parte de una campaña en curso contra el estado judío por parte de Teherán.
«Estimamos con un nivel de confianza medio que esta campaña (Pay2Key) es parte de la guerra de información de Irán destinada a crear pánico en Israel y en otros países del mundo», dijo la compañía de seguridad cibernética.
El supuesto hacking de la filial de Elta se produjo después de que un importante ciberataque -también de Pay2Key, según ClearSky- a principios de este mes golpeara a decenas de empresas de logística israelíes, con hackers que se aprovechaban de la información de los servidores, según un informe del incidente de una de las víctimas, Amital Data, presentado a la Bolsa de Tel Aviv.
Una investigación encontró que puede haber habido entre 15 y 20 empresas adicionales, no clientes de Amital, que también fueron blanco del ataque, aunque la lista completa aún se desconoce, según informó el sitio web de Calcalist.
Se creía que el Irán era el probable culpable.
Se ha sospechado que ha habido por lo menos cinco ciberataques iraníes contra Israel durante 2020, incluido uno dirigido contra su infraestructura de agua.
Según se informa, Irán e Israel han estado involucrados en una guerra cibernética que se ha intensificado durante el último año.
Por otra parte, la semana pasada, los hackers que habían robado una masa de datos personales de los clientes de la compañía de seguros Shirbit aparentemente comenzaron a vender la información en Internet.