LEBIGDATA.FR I.A, Cloud & Cybersécurité
La société d'hébergement Internet israélienne Cyberserve a récemment été victime d'un hacking. Cela révèle une totale négligence des autorités informatiques selon les experts, et cela arrivera encore.
Retour sur les faits
Début novembre, des hackers iraniens du groupe hacktivist Black Shadow déclarent avoir piraté les serveurs du site d'hébergement israélien Cyberserve. Ils déclarent être à l'origine d'une fuite massive de données.
Les pirates détiendraient notamment les fichiers clients du site de rencontre LGBT Atraf et ceux de Dan, une société de transport. Les hackers menacent de rendre ces données publiques, à moins de ne recevoir 48 millions de dollars dans les 48 heures.
Le groupe a par la suite diffusé un fichier téléchargeable contenant de nombreuses données personnelles d'Israéliens. Un fichier qui, heureusement, a rapidement été retiré.
Une attaque dénoncée par les experts en cybersécurité
Face à cette attaque, les experts en cybersécurité pointent du doigt la négligence des autorités numériques. Ces experts évoquent la multiplication des piratages en soulignant l'attaque du centre médical Hillel Yaffe à Hadera.
Ils déplorent la gravité de la situation. « Nous avons atteint le point où des vies sont en danger », déclarent-ils. L'Israël manque de cadres juridiques adaptés sans compter les négligences à tous les niveaux se plaignent-ils.
Les responsables du ministère de la Justice ont publié des déclarations sur les mesures prises pour réduire les dommages causés par la fuite. Le département informatique aurait demandé à Google de bloquer l'accès aux sites Web du groupe Black Shadow.
Telegram avait également supprimé deux des chaînes du groupe. Les fournisseurs d'accès à Internet ont par ailleurs reçu l'ordre (via des injonctions) de bloquer tous les sites du groupe.
Des mesures inefficaces
Certes, Google a supprimé le site de ses résultats de recherche, mais uniquement en Israël. Lors d'une recherche à l'aide du navigateur Tor, le site a continué à apparaître dans les résultats de recherche lors de l'utilisation d'une adresse IP non israélienne.
Les VPN permettent également aux utilisateurs de contourner facilement cette « suppression ». Et comme cela ne suffisait pas, le site lui-même est toujours accessible à partir des résultats de recherche.
L'ordonnance du tribunal exige que les FAI instituent un bloc DNS. Mais l'ordonnance ne s'applique qu'aux FAI en Israël. L'analyste Ran Bar-Zik a écrit à plusieurs reprises sur la facilité de contourner ce type de blocage.
Ouverture d'une enquête
Le ministère a annoncé que son Autorité de protection de la vie privée a ouvert une enquête il y a quelques jours. Cette enquête vise notamment la société qui héberge le site piraté. Cette dernière est soupçonnée de négligence dans la sécurisation des informations.
L'autorité a interdit à l'entreprise de remettre le site en ligne, et ce, jusqu'à nouvel ordre. La société devrait par ailleurs informer personnellement toutes les personnes dont les informations ont fui ou pourraient encore fuir.
Les informations fournies aux victimes doivent inclure les mesures à prendre face à cette violation de données sensibles. Le ton du ministère est particulièrement ferme. Mais les experts déclarent que les responsables réagissent bien trop tard.
Il faut en effet savoir que l'Autorité de protection de la vie privée a reçu une plainte concernant des failles de sécurité sur le site d'Atraf en 2019.
- Partager l'article :
