(Shutterstock)

Malgré le fait qu’ils aient demandé des rançons, les pirates auraient utilisé du code pour faire de la corruption sur des informations volées, selon des experts de premier plan

Par JNS

Les entreprises israéliennes sont ciblées par une nouvelle vague de cyberattaques, et les experts du secteur affirment que l’Iran est probablement le coupable, a rapporté dimanche The Marker.

Parmi les récents incidents, des attaques contre la société de logistique Veritas et contre Match Retail, qui est le représentant de H&M en Israël.

« Dans les deux incidents, de nombreuses données ont été volées aux organisations – dans le cas de Match, 110 gigaoctets d’informations, tandis que dans le cas de Veritas, neuf gigaoctets », indique le rapport.

Un nouveau groupe, nommé  Networm, serait à l’origine des deux incidents. Il a envoyé un ultimatum aux deux sociétés, exigeant des centaines de milliers de dollars pour empêcher l’exposition des informations volées.

Les experts en cybersécurité ont déclaré que les attaques n’étaient probablement pas des incidents de rançon ordinaires, ajoutant qu’elles visaient à embarrasser Israël.

« Nous pensons qu’il s’agit d’un attaquant iranien déguisé en attaquant russe« , a déclaré Shay Pinsker, responsable de la sécurité offensive chez OP Innovate, une société de cybersécurité.

Pinsker a déclaré que le code utilisé par les attaquants corrompait les informations plutôt que de les crypter, ce qui soulève des soupçons quant au fait que les incidents ne visent en réalité pas à obtenir de rançon.

Le 14 avril, un responsable iranien a déclaré que des milliers de centrifugeuses d’enrichissement d’uranium avaient été endommagées ou détruites lors d’une explosion trois jours plus tôt sur son site nucléaire de Natanz. L’Iran a accusé Israël d’être derrière l’incident, décrit comme un sabotage.

En mai 2020, des rapports des médias internationaux ont lié Israël à une cyberattaque contre le port iranien de Shahid Rajaee, provoquant des perturbations massives sur les voies navigables et les routes menant au site.

Le Washington Post a cité des responsables gouvernementaux américains et étrangers ayant estimé que l’incident du port était une mesure de représailles pour une cyberattaque iranienne contre le réseau d’approvisionnement en eau d’Israël le mois précédent, qui aurait échoué.