Cybercriminalité : des sites de réservation de voyage aux prises des pirates informatiques iraniens
Selon les informations qui ont circulé la semaine dernière, il aurait été découvert que des pirates informatiques d’origine iranienne auraient décidé de s’attaquer à des sites de réservation de voyage.
Il s’agit en réalité d’un site web israélien assez populaire utilisé par des millions de personnes. Ces derniers auraient réussi à voler des informations personnelles appartenant à près de 30 0000 israéliens.
Cet article va aussi vous intéresser : Des pirates informatiques Iraniens cibleraient des utilisateurs de logiciels de collaboration à distance de Microsoft
L’effet remonte depuis deux semaines déjà mais il a été confirmé que le jeudi de la semaine dernière, par l’autorité israélienne en charge de la protection de la vie privée.
Les sites Web qui ont été touchés sont exploités par Gol Tours LTD, une société qui est spécialisée dans le tourisme, possédant à son compte près de 20 sites internet pour des réservations de voyage.
Parmi les informations qui ont pu être volées par les hackers, on peut compter :
– des numéros de téléphone ;
– des adresses géographiques et adresses mails ;
– des informations liées à la santé qui ont été jugés sensibles pour l’autorité israélienne en question.
Les sites Internet concernés par cette vague d’attaque informatique sont :
- ortal.ne ;
Dans une déclaration de l’autorité israélienne en charge de la vie privée, l’entreprise responsable de ce site internet aurait été immédiatement contactée dès la découverte du piratage informatique. Celle-ci a été intimé de corriger rapidement la faille de sécurité qui peut être exploitée par les hackers. Cependant, l’entreprise n’a pas réagi comme le souhaitait l’autorité israélienne.
« Les changements requis n’ont pas été effectués », a signifié l’Autorité.
Cette dernière n’a pas manqué de préciser qu’elle a déjà ouvert une enquête à cet effet. Apparemment, Gol Tours LTD a totalement refusé de corriger la faille de sécurité car cela pouvait s’avérer coûteux pour elle.
Selon un reportage, l’entreprise en question aurait refusé de suivre les instructions qui lui auraient été fournies par le National Cyber Directorate d’Israël après la découverte du piratage informatique. L’objectif étant de protéger les informations supplémentaires de sorte que les hackers.
Face à la non coopération de cette entreprise, les autorités ont donc décidé d’intervenir manu militari après une descente dans les locaux de l’entreprise pour faire la saisie des serveurs de celle-ci.
« En cas de manquement à l’obligation de signaler immédiatement une grave violation de données à caractère personnel et de non-coopération conformément aux directives, l’autorité prendra des mesures décisives pour protéger les informations personnelles du public, y compris l’arrêt effectif des activités de l’entreprise », a souligné l’Autorité de protection de la vie privée dans un communiqué.
Cette dernière a mis en évidence sa volonté de prendre l’entreprise comme exemple dans la prise de mesure exceptionnelle allant de la sanction à l’agissement direct dans la manière de résoudre le problème. L’idée étant de couper toute l’envie aux sociétés de ne pas vouloir déclarer les failles de sécurité.
Pourtant, Gol Tours LTD à rajouter toutes les accusations et déclarations de l’autorité en charge de la vie privée israélienne. Celle-ci aura même traité l’autorité d’être pire que les pirates iraniens concernés.
« Je n’ai jamais, au grand jamais, dit que je n’améliorerais pas les mesures de sécurité en ligne de mon entreprise parce que cela me coûterait de l’argent », a souligné Gol Tours LTD.
« Les Iraniens n’ont obtenu que des noms et des numéros de téléphone sur notre site. Nous ne conservons pas les numéros de carte de crédit dans notre système. L’Autorité nous avait envoyé un document erroné et n’a pas répondu à nos messages », déclare la société.
« Nous avons l’un des meilleurs systèmes de sécurité du pays », précise cette dernière. « Ceux qui ont piraté nos sites sont les mêmes que ceux qui ont piraté les hôpitaux. Nous savons comment y faire face, mais nous n’aurions jamais imaginé que nous serions plus touchés par Israël que par les pirates iraniens. », ajoute Elle.
En même temps, c’est un incident qui survient juste quelques semaines après que le gouvernement israélien a demandé dans une communication spéciale à toutes les entreprises israéliennes de renforcer leur cybersécurité. Effectivement, l’État israélien a décidé de lancer une nouvelle initiative pour protéger l’ensemble des infrastructures informatiques contre les attaques en ligne.
Accédez maintenant à un nombre illimité de mot de passe :