據(jù)以色列當?shù)孛襟w報道，據(jù)信與伊朗有關的黑客組織入侵了以色列互聯(lián)網(wǎng)托管公司Cyberserve，關閉了其幾個網(wǎng)站。網(wǎng)絡攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺的在線博客在內的多個網(wǎng)站下線，截至30日中午，用戶都無法訪問這些網(wǎng)站。攻擊者在Telegram上放出了泄露數(shù)據(jù)的威脅信息。以色列國家網(wǎng)絡局周六發(fā)布聲明說，在過去的一年里，機構多次警告該公司它受到攻擊。對于那些個人數(shù)據(jù)被泄露的公民，建議警惕可疑電子郵件和短信，并更換他們應用程序的口令。

　　攻擊組織Black Shadow（黑影）“在以色列當?shù)貢r間30日晚上泄露了以色列多家公司的數(shù)據(jù)，包括LGBTQ約會應用”Atraf“、Dan公交公司和旅游預訂公司Pegasus。

　　當天早些時候，他們在之前的威脅之后泄露了Kavim公交APP的數(shù)據(jù)。”他們沒有聯(lián)系我們……該組織在Telegram上說，并附上一張照片，照片上似乎是一個以色列公民個人信息數(shù)據(jù)庫。“如果你不聯(lián)系我們，（原文如此）會有更多，”該組織補充道。

　　Kavim公司在30日下午發(fā)表了一份聲明，解釋說他們知道這起安全事件。“我們一得知這一事件，該公司就聯(lián)系了交通運輸部、網(wǎng)絡安全總部，并聘請了該領域的外部專業(yè)人士……對該事件進行全面、專業(yè)和獨立的調查。”

　　網(wǎng)絡托管公司Cyberserve還負責開發(fā)LGBTQ交友網(wǎng)站“Atraf”，該網(wǎng)站從30日早些時候就關閉了。人們擔心黑客可能會獲取敏感信息，從而導致網(wǎng)站用戶的敏感信息被公開。被稱為Black Shadow（黑影）的黑客組織聲稱對這次攻擊負責，并在Telegram 消息應用程序上發(fā)布了它所說的客戶數(shù)據(jù)，包括 Kavim 客戶的姓名、電子郵件地址和電話號碼。攻擊者發(fā)布了多條威脅信息。

　　“你好！我們有消息要告訴你，”黑客周五晚上在 Telegram 上的一條消息中寫道。

　　“您今天可能無法連接到許多網(wǎng)站。‘Cyberserve' 公司及其客戶（受到）我們的打擊，”。

　　“如果您不希望我們泄露您的數(shù)據(jù)，請盡快聯(lián)系我們。”

　　后來另一條消息寫道：“他們沒有與我們聯(lián)系……所以（第一個）數(shù)據(jù)在這里，”該組織在網(wǎng)上分享了這些信息。

　　以色列媒體稱，黑影是一群與伊朗有關聯(lián)的黑客，他們利用網(wǎng)絡攻擊來達到犯罪目的。該組織此前曾對以色列汽車保險公司Shirbit和金融公司KLS發(fā)動過攻擊。該組織要求用比特幣作為贖金，并在Cyberserve未能付款時關閉了服務器。在2020年12月對Shirbit的攻擊是當時針對以色列公司的最大規(guī)模網(wǎng)絡攻擊，黑影要求50個比特幣（當時約合100萬美元）作為贖金。

　　在黑影之前的攻擊中，受到影響的公司聲稱該組織是伊朗人。去年對Shirbit的攻擊導致以色列客戶的私人文件被公開，包括結婚證書、財務文件、身份證掃描和醫(yī)療文件。黑客還威脅稱，如果不支付贖金，他們將把數(shù)據(jù)賣給情報機構。

　　2020年的一項調查顯示，以色列公司在2020年向黑客支付了超過10億美元的贖金，預計2021年這一數(shù)字還會增加。

　　本周，一場史無前例的網(wǎng)絡攻擊對伊朗的石油配送系統(tǒng)造成了嚴重破壞，導致全國大面積加油站癱瘓。伊朗媒體將矛頭指向國外的政府反對者。

　　重大突發(fā)--伊朗石油管理補貼系統(tǒng)遭遇網(wǎng)絡攻擊導致全國加油站大面積關閉

　　真相撲朔迷離--伊朗加油站網(wǎng)絡攻擊事件元兇追蹤

　　長期以來，伊朗和以色列一直在進行一場所謂的“影子戰(zhàn)爭”，相互指責。

　　在伊朗和以色列不斷的沖突和對抗中，他們在網(wǎng)絡安全領域的交鋒持續(xù)不斷。Black Shadow的攻擊是在伊朗加油站遭到網(wǎng)絡攻擊導致加油泵癱瘓三天后發(fā)起的。據(jù)報道，以色列于2020年5月入侵了伊朗的Shahid Rajaee 港口，作為對伊朗4月月試圖對以色列供水系統(tǒng)進行網(wǎng)絡攻擊的反擊。目前尚不清楚Cyberserve公司是否計劃支付Black Shadow索要的贖金，或者黑客組織計劃如何公開泄露數(shù)據(jù)。