El grupo de hackers Pay2Key, presuntamente patrocinado por el gobierno iraní afirma haber comprometido los sistemas de Israeli Aerospace Industries gracias a un conjunto de ciberataques desplegados a lo largo de la semana pasada.
Los hackers también mencionaron que un administrador de sistemas de la compañía subsidiaria Elta expuso su contraseña luego de un ciberataque. ClearSky, firma de ciberseguridad israelí, publicó un informe sobre este grupo de hacking apenas unos días antes del presunto ataque, mencionando que este grupo podría haberse formado por antiguos integrantes del grupo de hacking Fox Kitten.
En su informe, ClearSky menciona que esta campaña es parte de la campaña de ciberguerra emprendida entre Irán e Israel, que ha causado significativos daños a múltiples compañías privadas en ambos países. Los expertos también mencionan que los hackers de Pay2Key publicaron información confidencial en algunos foros de dark web, aunque se desconoce si otros grupos de hacking han accedido a esta información.
Reportes anteriores sobre Pay2Key mencionan que este es un grupo especializado en ataques de ransomware, comprometiendo a múltiples compañías en Israel como parte de una campaña masiva principalmente en Teherán. “Esta campaña es parte de la guerra de información de Irán destinada a crear pánico en Israel y en otros países del mundo”, agregaron los especialistas.
El hackeo de Elta se produjo después de un gran ataque cibernético, también obra de Pay2Key, según ClearSky. Al parecer, los hackers se llevaron información de los servidores de las víctimas para exponerlas en foros de dark web.
El reporte concluye mencionando que al menos 15 empresas más han sido afectadas por esta campaña; aunque los diversos reportes mencionan que Irán es el principal operador del ataque, se cree que al menos cinco países más han participado en estas campañas de ciberguerra.
Por otra parte, hace una semana se reportó que un grupo de hackers logró robar una gran cantidad de datos personales de clientes de la compañía de seguros Shirbit, mismos que aparentemente comenzaron a vender en foros de dark web.