Moses Staff dichiara guerra ad Israele. Colpite 3 aziende tecnologiche.

Redazione RHC : 5 Novembre 2021 16:59

Dopo la pubblicazione dei dettagli su Telegram dei militari israeliani, il gruppo Moses Staff, ha riferito di ulteriori attacchi informatici riusciti contro tre società di ingegneria israeliane.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Infatti, l’attacco è avvenuto dopo due settimane dalla pubblicazione di centinaia di dati personali dei militari israeliani sui canali darknet e Telegram.

Secondo i criminali informatici, le vittime degli attacchi sarebbero tre aziende israeliane:

• Ehud Leviathan Engineering: azienda che si occupa di strutture e di impianti, di linee ferroviarie, autostrade, metropolitane e porti;
• David Engineers: è una società di progettazione e consulenza di ingegneria strutturale, i cui uffici principali si trovano a Givat Shmuel, Israele. Lo studio è specializzato principalmente nella progettazione strutturale di edifici di varia tipologia, quali grattacieli, edifici per uffici, edifici residenziali, hotel, centri commerciali, quartieri residenziali, edifici pubblici, ecc.
• HGM Engineering: si occupa del trattamento delle acque reflue e nello smaltimento degli effluenti.

All’interno del loro canale Telegram viene riportato quanto segue:

“Abbiamo avuto accesso ai server e alla rete di computer di Ehud Leviathan Engineering & David Engineers e H.G.M Engineering. Tutte le informazioni dei progetti, mappe e immagini, lettere, contratti, nonché immagini di videoconferenze di Inc., ecc. sono nelle nostre mani. È possibile scaricare alcune di queste informazioni, tutte le informazioni relative a questa Inc. verranno rilasciate gradualmente.”

Di seguito riportiamo l’evidenza dei dati messi a disposizione sul loro canale Telegram utilizzando una password.

Dal canale Telegram di Moses Staff

Siamo andati a vedere qualche dato e soprattutto cosa contenessero (anche se erano presenti gli screen su Telegram). I dati rubati comprendono documenti su progetti infrastrutturali, mappe, contratti, immagini, lettere e istantanee di videoconferenze.

Alcuni dei file includevano gare d’appalto e altri documenti riguardanti la costruzione di un nuovo ingresso alla città di Gerusalemme. La prima delle tre aziende ha subito anche un “deface”, nella pagina “about” che riportiamo di seguito.

Il sito web di Moses Staff afferma che il gruppo ha violato un totale di oltre 165 server e 254 siti Web e ha rubato più di 11 TB di dati, inclusi documenti del servizio postale israeliano, Ministero della Difesa, file del ministro della Difesa Benny Gantz, Electron Csillag ed Epsilor.

Non è ancora chiaro se il gruppo agisca in modo indipendente o goda del sostegno di qualche stato.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.