Иранские хакеры взломали ряд популярных израильских веб-сайтов по бронированию путешествий, получив личную информацию более 300 000 израильтян, 1 июля пишет The Times of Israel.

Инцидент произошел две недели назад и был подтвержден Управлением по защите конфиденциальности Израиля вечером 30 июня.

Атака затронула веб-сайты туристической компании Gol Tours LTD, которой принадлежит более 20 веб-сайтов по бронированию путешествий.

Утечка информации включает номера телефонов, адреса, даты и места забронированных отпусков, а также конфиденциальную медицинскую информацию, говорится в заявлении властей.

Управление по защите конфиденциальности заявило, что оно немедленно связалось с владельцем Gol Tours LTD после взлома, чтобы устранить недостатки безопасности, которыми воспользовались хакеры, но получило отказ в сотрудничестве.

«Необходимые изменения внесены не были», — заявили в ведомстве, отметив, что начали расследование инцидента.

Власти также заявили, что владелец Gol Tours LTD отказался устранять нарушения безопасности по причине дороговизны данной процедуры.

Владелец также проигнорировал инструкции Национального кибердиректора Израиля после взлома, призванные помочь компании укрепить свою безопасность и избежать утечки дополнительной информации хакерам.

Совершив беспрецедентный шаг в Израиле, официальные лица провели обыски в офисах компании и конфисковали ее серверы до завершения расследования.

«В любом случае, если вы не сообщите о серьезном нарушении безопасности и не будете сотрудничать в соответствии с руководящими принципами, орган предпримет решительные действия для защиты личной информации общественности, вплоть до остановки деятельности компании», — говорится в заявлении Управления по защите конфиденциальности.

Власти заявили, что надеются, что необычная мера, предпринятая в этом случае, послужит предупреждением для других владельцев веб-сайтов.

Отвечая на обвинения, владелец турхолдинга заявил, что от действий властей он пострадал более, чем когда-либо от действий иранских хакеров.

Инцидент произошел через несколько недель после того, как израильские коммуникационные компании получили указание усилить безопасность в киберпространстве.

В соответствии с реформой крупные коммуникационные компании Израиля должны разработать подробные планы по выявлению и предотвращению будущих кибератак, направленных на сети связи. Компании теперь должны придерживаться единых стандартов.

Напомним, в последние годы сообщалось о многочисленных предполагаемых иранских кибератаках на Израиль.

Так, в апреле 2022 года группа проиранских хакеров взяла на себя ответственность за DDoS-атаку, в результате которой был временно отключен веб-сайт Управления аэропортов Израиля.

В 2020 году на различных израильских веб-сайтах было размещено видео, имитирующее бомбардировки израильских городов, и сообщения, как сообщается, от иранских хакеров с угрозами еврейскому государству.

Согласно данным, опубликованным фирмой по кибербезопасности VirusTotal в октябре 2021 года, в период с января 2020 года по октябрь 2021 года Израиль стал страной, наиболее пострадавшей от программ-вымогателей.