Dados de duas grandes empresas do setor petrolífero de Israel teriam sido violados durante o final de semana após ataques cibernéticos, ameaçando interromper a disponibilidade de combustíveis no país. As ações foram lideradas pelo grupo de hackers Handala, que divulgou detalhes da campanha no domingo (15).
Segundo a organização pró-Palestina, os alvos foram a Delkol, especializada na fabricação de lubrificantes e óleos para veículos e indústrias, e o Delek Group, responsável por uma das maiores redes de postos de combustível do país. Embora os invasores não tenham confirmado, acredita-se que a ofensiva seja uma resposta aos ataques israelenses contra o Irã.
Quais dados foram roubados no ciberataque?
De acordo com o Handala, mais de 2 TB de dados foram extraídos dos sistemas da Delkol e do Delek Group durante o ciberataque realizado nos últimos dias. O arquivo gigante incluiria informações que podem colocar em risco a infraestrutura crítica israelense, como explicou o grupo.
- A campanha possibilitou a coleta de pelo menos 300 mil “documentos classificados”, contendo informações sensíveis e restritas a pessoas com autorização;
- Entre eles, há contratos com informações detalhadas de fornecimento de combustível para as forças militares israelenses;
- O grupo alega, ainda, que teve acesso a bancos de dados internos atualizados dessas duas empresas;
- “Seus sistemas de combustíveis estão expostos, assim como seus segredos”, escreverem os invasores.
Apesar disso, os hackers divulgaram somente 12 arquivos, cada um deles com cerca de 4 GB dados, conforme o site Cyber Daily. Por enquanto, não há confirmação de que os dados expostos pertençam realmente às duas empresas israelenses do setor de combustíveis.
Importantes fornecedoras do segmento de transporte e das indústrias do país, as companhias ainda não se pronunciaram a respeito do suposto vazamento de dados de seus servidores. Também não há detalhes sobre os métodos utilizados pelos invasores durante esses ataques cibernéticos.
Quem é o Handala?
Agindo com motivações prioritariamente políticas, o grupo Handala é conhecido por ataques cibernéticos direcionados a alvos israelenses ou que possuem algum tipo de ligação com o país. Em geral, os integrantes aproveitam técnicas como o spear phishing para invadir sistemas e, em alguns, podem usar ransomware, apesar de não solicitarem resgate.
Os hacktivistas teriam sido responsáveis pela invasão de sistemas de som de jardins de infância de Israel em janeiro deste ano, transmitindo falsos alertas de foguetes e reproduzindo músicas favoráveis a ações terroristas. Especula-se que o grupo seja baseado no Irã.
- Confira: Ataque cibernético em plataforma do INSS pode ter vazado dados de 39 milhões de brasileiros
Nos últimos dias, eles também alegaram ter violado dados das empresas AeroDream, YG New Idan e 099 Primo Telecommunications. As duas primeiras tiveram mais de 700 GB de dados extraídos que serão expostos em breve, segundo os hackers, revelando ligações com militares israelense, enquanto a terceira foi usada para o envio de 150 mil emails alertando sobre ataques de mísseis.
Curtiu o conteúdo? Leia mais notícias no TecMundo e não se esqueça de compartilhá-las com os amigos.
