Los hackers de Black Shadow filtran los registros médicos de 290.000 pacientes israelíes

Después de publicar la base de datos completa del sitio web de citas LGBTQ, el grupo vinculado a Irán publica un directorio del instituto médico Machon Mor que incluye información sobre tratamientos y citas.

En su segunda gran filtración en un día, el grupo de piratería Black Shadow subió el martes por la noche lo que dijo que era la base de datos completa de información personal del instituto médico Machon Mor de Israel, incluidos los registros médicos de unos 290.000 pacientes.

Según se informa, el directorio incluye información sobre análisis de sangre de los pacientes, tratamientos, citas con ginecólogos, tomografías computarizadas, ecografías, colonoscopías, vacunas para vuelos al extranjero y más.

Según se informa, los documentos incluyen correspondencia de pacientes con solicitudes que incluyen citas médicas, la necesidad de procedimientos y resultados de pruebas.

El martes temprano, Black Shadow publicó lo que dijo que era la base de datos completa de información personal del usuario del sitio web Atraf, un servicio de citas LGBTQ y un índice de vida nocturna.

El grupo subió el archivo a un canal en la aplicación de mensajería Telegram después de que aparentemente no se pagó una demanda de rescate de $ 1 millón en moneda digital para evitar la filtración.

El grupo escribió, en un inglés quebrado, “¡Se acabaron las 48 horas! Que nadie nos envíe dinero. Este no es el final, tenemos más planes “.

El grupo también publicó capturas de pantalla de lo que dijo eran negociaciones sobre el rescate. En las imágenes de las conversaciones, Black Shadow supuestamente rechaza un rescate de 500.000 dólares. CyberServe negó haber negociado con los piratas informáticos.

Black Shadow es un grupo de piratas informáticos vinculados a Irán que utilizan los ciberataques para fines delictivos, según informes de los medios hebreos.

Los expertos cibernéticos advirtieron de inmediato contra la descarga del archivo que el grupo había publicado.

La filtración de datos ha causado preocupación entre aquellos usuarios del sitio Atraf que no han revelado públicamente su orientación sexual o identificación de género.

• James Bond? Israelíes logran extraer datos de una computadora que no está conectada a nada

Cuando pasó la fecha límite del rescate el martes, el grupo subió el archivo, que, según dijeron, contenía los nombres de los usuarios de Atraf y sus ubicaciones, así como el estado del VIH que algunos usuarios habían puesto en sus perfiles.

Yoram Hacohen, director de la Asociación de Internet de Israel, dijo: “Este es uno de los ataques a la privacidad más graves que Israel haya visto jamás. Los ciudadanos israelíes están experimentando el terrorismo cibernético”.

“Esto es terrorismo en todos los sentidos y el enfoque ahora debe estar en minimizar el daño y suprimir la distribución de la información tanto como sea posible”, dijo Hacohen al sitio de noticias Ynet.

Argumentó que Telegram fue parcialmente responsable del incidente y que las empresas de tecnología deberían actuar para limitar la difusión de información privada en sus plataformas. También pidió a Israel que utilice medios legales y tecnológicos para eliminar información dañina en línea.

El grupo había pirateado inicialmente la empresa israelí de alojamiento de Internet CyberServe el viernes, eliminando sus servidores y varios sitios, entre ellos Atraf.

El domingo por la mañana, Black Shadow dijo en un comunicado que estaba “buscando dinero” y que no filtraría más información si el rescate se pagaba dentro de las 48 horas.

“Si tenemos $ 1 millón en nuestra billetera [digital] en las próximas 48 horas, no filtraremos esta información y tampoco la venderemos a nadie. Esto es lo mejor que podemos hacer ”, dijo el grupo de piratas informáticos, señalando que estaba en posesión del contenido de chat de los usuarios, así como de entradas para eventos e información de compra.

Los piratas informáticos dijeron que nadie del gobierno israelí o CyberServe se había puesto en contacto con ellos. Dijeron que la falta de contacto mostraba que era “obvio [el pirateo] no es un problema importante para ellos”.

La Dirección Nacional Cibernética de Israel dijo el domingo que había advertido previamente a CyberServe que era vulnerable a un ataque.

El ciberataque también afectó a otros sitios web, incluidas las empresas de transporte público israelíes Dan; Kavim, un museo para niños; la empresa de turismo Pegasus; y Doctor Ticket, un servicio que podría tener datos médicos sensibles, según medios hebreos.

Black Shadow se atribuyó la responsabilidad del ataque y publicó lo que dijo que eran datos de clientes, incluidos los nombres, direcciones de correo electrónico y números de teléfono de los clientes de Kavim en Telegram.

Horas más tarde, el grupo dijo que no había sido contactado por las autoridades o CyberServe, por lo que dio a conocer otro tesoro de información, incluidos los que, según dijo, eran datos pertenecientes a clientes de la compañía de transporte Dan y una agencia de viajes.

El grupo violó la firma de seguros israelí Shirbit en diciembre del año pasado, robando datos. Exigió un rescate de $ 1 millón y comenzó a filtrar la información cuando la empresa se negó a pagar.

El nuevo ataque se produce después de que un ciberataque sin precedentes y no reclamado causó estragos en el sistema de distribución de gas de Irán esta semana, del que los funcionarios de Teherán han culpado a Israel y Estados Unidos.

Irán e Israel han estado involucrados en la llamada “guerra en la sombra”, que incluye varios ataques reportados contra barcos israelíes e iraníes que los dos se han atribuido mutuamente, así como ciberataques.

En 2010, el virus Stuxnet, que se cree que fue diseñado por Israel y su aliado Estados Unidos, infectó el programa nuclear de Irán y provocó una serie de averías en las centrifugadoras utilizadas para enriquecer uranio.

Fuente: The Times of Israel