Cedro Libanés, la unidad cibernética de Hezbolá, hackeó empresas de telecomunicaciones y proveedores de servicios de Internet utilizando las vulnerabilidades de los servidores de Oracle y Atlassian.
ClearSky Cyber Security ha revelado hoy en un nuevo informe que el grupo APT “Cedro Libanés”, supuestamente la unidad cibernética de Hezbolá, ha logrado hackear los servidores y las bases de datos de cientos de empresas de todo el mundo, centrándose principalmente en las telecomunicaciones y los proveedores de servicios de Internet. Al parecer, los ataques tenían como objetivo reunir información y robar las bases de datos de las empresas que contienen datos sensibles. En el caso de las empresas de telecomunicaciones, cabe suponer que también se accedió a las bases de datos que contienen registros de llamadas y datos privados de los clientes.
La lista de empresas que parecen haber sido hackeadas incluye proveedores de nube y alojamiento en Estados Unidos y Reino Unido, Vodafone Egipto, proveedores de servicios de Internet y telefonía en Arabia Saudí, Jordania, Judea y Samaria, los Emiratos Árabes Unidos; y numerosas empresas israelíes. El grupo atacante consiguió hackear estas empresas a través de los servidores web de Oracle y Atlassian, el proveedor de Jira, un popular software de seguimiento de incidencias. “Aparentemente, estos sistemas fueron hackeados utilizando vulnerabilidades conocidas de los servidores de Oracle y escáneres de vulnerabilidad de código abierto”, dijeron los investigadores.
Boaz Dolev, director general de ClearSky Cyber Security, declaró: “Este grupo trabajó con éxito bajo el radar durante mucho tiempo, mientras conseguía el control de bases de datos críticas y robaba información valiosa. Los proveedores de telecomunicaciones de todo el mundo son un objetivo principal para los atacantes en busca de datos sensibles”.
El grupo fue expuesto por primera vez en 2015. Desde entonces, sin embargo, ha pasado por debajo del radar, ocultando con éxito parte de su actividad. Las actividades de los ciberatacantes libaneses están impulsadas por motivos políticos e ideológicos, y tienen como objetivo a individuos, empresas y organizaciones de todo el mundo. En su anterior evaluación, los investigadores de la empresa israelí de ciberseguridad Checkpoint lograron vincular al “Cedro Libanés” con el gobierno libanés o con Hezbolá, mientras que, según la última investigación de ClearSky, es muy probable que la actividad actual del grupo esté relacionada con las actividades expuestas en el estudio de 2015.