Datenschutzbehörde beschlagnahmt Server eines gehackten Reiseunternehmens

Home » Datenschutzbehörde beschlagnahmt Server eines gehackten Reiseunternehmens

Die Datenschutzbehörde in Israel beschlagnahmte Server, auf denen mehrere Reisebuchungswebsites gehostet wurden, weil ihr Betreiber Sicherheitsprobleme nicht angegangen war, die Datenverletzungen ermöglichten, von denen mehr als 300.000 Personen betroffen waren.

Mindestens 10 von Gol Tours LTD in Israel verwaltete Websites wurden nach einer Benachrichtigung der Agentur über die Behebung von Sicherheitslücken geschlossen, die es Hackern ermöglichten, persönliche Informationen und Kreditkartendaten von Kunden zu stehlen.

Iranische Gruppenzuordnung

Am Donnerstag bestätigte die israelische Datenschutzbehörde den Cyberangriff, von dem angenommen wird, dass er das Werk eines iranischen Bedrohungsakteurs, The Times of Israel, ist Berichte.

Laut der Veröffentlichung kontaktierte die Agentur Gol Tours unmittelbar nach dem Hack und bat darum, die Sicherheitslücken zu beheben, die die Hacker bei dem Vorfall ausgenutzt hatten.

„In jedem Fall, in dem eine schwerwiegende Sicherheitsverletzung nicht sofort gemeldet und nicht gemäß den Richtlinien kooperiert wird, wird die Behörde entschiedene Maßnahmen ergreifen, um die personenbezogenen Daten der Öffentlichkeit zu schützen, einschließlich der effektiven Einstellung des Betriebs des Unternehmens“ – Israels Datenschutzbehörde

Ram Levi, der CEO von Konfidas, einem Cyber- und Krisenmanagementunternehmen, sagte, dass die Hacker eine iranische Gruppe namens Sharp Boys seien.

Cyberangriff auf israelische Reiseseiten, der iranischen Hackern von Sharp Boys zugeschrieben wird
Cyberattacke, die Sharp Boys zugeschrieben wird Quelle: Ram Levi

Die Datenschutzbehörde, die Server eines Unternehmens beschlagnahmt, das Opfer eines Cyberangriffs wurde, ist eine Premiere in Israel. Levi stellt fest, dass die Websites geschlossen wurden und die Agentur die Systeme im Rahmen ihrer Untersuchung untersucht.

Der Eigentümer von Gol Tours sagte, dass die Hacker nur Namen und Telefonnummern für die Datenbanken der Websites gestohlen hätten und dass die Anschuldigungen der Agentur, sich weigern zu wollen, die Sicherheit zu verbessern, falsch seien.

„Ich habe nie gesagt, dass ich nicht upgraden würde [security] weil es mich Geld kosten würde, niemals“, sagte Gol Tours und fügte hinzu, dass „die Behörde uns ein fehlerhaftes Dokument geschickt und nicht auf unsere Nachrichten geantwortet hat“.

Datenlecks von Sharp Boys

Auf ihrer Website bezeichnet sich die Sharp-Boys-Bande selbst als „eine unabhängige Hackergruppe“. Sie kündigten den Hack am 11. Juni an und sagten, sie hätten Datenbanken mit Namen, Telefonnummern, E-Mail-Adressen, Kreditkartendaten, Passnummern und Reisehistorien von Kunden gestohlen.

Ankündigung von Sharp Boys zum Hacken mehrerer israelischer Reiseseiten
Sharp Boys behaupten Hacks von israelischen ReiseseitenQuelle: BleepingComputer

Die oben vom Bedrohungsakteur veröffentlichte Liste enthält dieselben Websites, die Berichten zufolge von der israelischen Datenschutzbehörde geschlossen wurden.

In den nächsten Tagen nach Bekanntgabe des Hacks veröffentlichte Sharp Boys 300.000 Datensätze mit Kundendaten.

Die Bande teilte auch einen Screenshot von einer Remote-Desktop-Verbindung, der zeigt, dass sie Zugriff auf mehr als zwei Dutzend Domains hatte, die angeblich Gol Tours gehören.

BleepingComputer überprüfte die Registrierungsinformationen für mehrere von ihnen und stellte fest, dass sie von Gol Tours LTD betrieben wurden und eine Kontakt-E-Mail-Adresse hatten, die unter gehostet wurde gol.co[.]ileine Website, die zum Zeitpunkt der Veröffentlichung aktiv war.