Enlace Judío.- Piratas informáticos iraníes piratearon recientemente varios sitios web populares de reservas de viajes israelíes y lograron obtener la información personal de más de 300,000 israelíes, informó The Times of Israel.
La Autoridad de Protección de la Privacidad de Israel incauta los servidores de Gol Tours LTD, que opera los sitios web afectados, luego de afirmar que el propietario no cooperó para abordar la violación de seguridad.
El incidente ocurrió hace dos semanas y fue confirmado por la Autoridad de Protección de la Privacidad de Israel el jueves por la noche.
El ataque afectó a sitios web operados por Gol Tours LTD, una empresa turística propietaria de más de 20 sitios web de reservas de viajes.
La información filtrada incluye números de teléfono, direcciones, fechas y lugares de vacaciones reservadas e información médica confidencial, dijo la autoridad en un comunicado.
Según se informa, los sitios web afectados incluyen: hotel4u.co.il, booking-hotels.co.il, booking-kibbutz.co.il, mlonot.co.il, noapass.co.il, gol.co.il, funtoursisrael.co. il, ortal.net, come2israel.co.il y come2israel.com.
La Autoridad de Protección de la Privacidad dijo que se comunicó de inmediato con el propietario de Gol Tours LTD después del ataque, en un esfuerzo por abordar las fallas de seguridad de las que se aprovecharon los piratas informáticos, pero se negó a cooperar.
“No se realizaron los cambios requeridos”, dijo la autoridad, señalando que ha iniciado una investigación sobre el incidente.
La autoridad también afirmó, según un informe de noticias del Canal 12, que el propietario de Gol Tours LTD se negó a abordar las brechas de seguridad porque le habría costado dinero hacerlo.
El informe agregó que el propietario también ignoró las instrucciones proporcionadas por la Dirección Nacional de Cibernética de Israel después del ataque, destinadas a ayudar a la empresa a reforzar su seguridad y evitar que se filtre información adicional a los piratas informáticos.
En un movimiento sin precedentes en Israel, funcionarios de la autoridad allanaron el jueves las oficinas de la compañía y confiscaron sus servidores hasta que se complete la investigación.
“En cualquier caso de no informar de inmediato una violación de seguridad grave y no cooperar de acuerdo con las pautas, la autoridad tomará medidas decisivas para proteger la información personal del público, incluida la detención efectiva de las operaciones de la empresa”, dijo la Autoridad de Protección de Privacidad en una declaración.
La autoridad dijo que esperaba que la medida inusual tomada en este caso sirviera como advertencia para otros propietarios de sitios web que podrían considerar no reportar violaciones de seguridad en el futuro.
En respuesta a las acusaciones, el propietario de Gol Tours LTD rechazó las afirmaciones y dijo que la autoridad lo ha tratado peor que los piratas informáticos iraníes.
“Nunca dije que no actualizaría [las medidas de seguridad en línea de la empresa] porque me costaría dinero, nunca”, dijo al Canal 12.
“Los iraníes solo tomaron nombres y números de teléfono de nuestro sitio. No tenemos números de tarjetas de crédito en nuestro sistema. La autoridad nos había enviado un documento defectuoso y no respondió a nuestros mensajes”, argumentó.
“Tenemos una de las mejores empresas de seguridad del país”, continuó, “Los que hackearon nuestros sitios web son los mismos que hackearon los hospitales. Sabemos cómo lidiar con ellos, pero nunca imaginamos que Israel nos haría más daño que los iraníes”.
El incidente se produce semanas después de instruir a las empresas de comunicaciones israelíes que refuercen la ciberseguridad, ya que el gobierno implementó una nueva iniciativa para proteger al país contra los ataques en línea en medio de un aumento en los ataques contra sitios web israelíes.
Según la reforma, las principales empresas de comunicaciones de Israel deben implementar planes detallados para identificar y prevenir futuros ataques cibernéticos dirigidos a las redes de comunicación. Las empresas ahora deben adherirse a estándares unificados.
En los últimos años se reportaron numerosos supuestos ciberataques iraníes contra Israel.
En abril, un grupo de piratas informáticos pro iraníes se atribuyó la responsabilidad de un ciberataque DDoS que eliminó temporalmente el sitio web de la Autoridad de Aeropuertos de Israel.
El año pasado, un ciberataque de ransomware tuvo como objetivo el Centro Médico Hillel Yaffe en Hadera, y cerró por completo su sistema informático. Unos días después, la Dirección Nacional de Cibernética dijo que había frustrado una ola de intentos de ciberataques dirigidos a hospitales y centros de salud israelíes adicionales.
En 2020, varios sitios web israelíes que los piratas informáticos iraníes atacaron como parte del Día de Quds de Irán, mostraron un video que simulaba el bombardeo de ciudades israelíes y mensajes que amenazaban con la destrucción del estado judío.
Según los datos publicados por la empresa de ciberseguridad VirusTotal en octubre del año pasado, Israel fue el país más afectado por ransomware entre enero de 2020 y octubre de 2021.
Reproducción autorizada con la mención siguiente: © EnlaceJudío