Un grupo de piratas informáticos vinculado a Irán dijo durante el fin de semana que había logrado vulnerar el sistema de una empresa de alojamiento web israelí y robar grandes cantidades de datos personales de una popular plataforma de citas LGBTQ.
Además del sitio de citas "Atraf", el ciberataque afectó las páginas de las empresas de transporte público israelíes Dan y Kavim, un museo de niños y un blog de la radio pública. Hasta el sábado al mediodía todos esos sitios estuvieron caídos.
El grupo de hackers conocido como Black Shadow se atribuyó el ataque y envió un mensaje a través de Telegram, advirtiendo que tenían en su poder lo que según ellos eran datos de usuarios, incluidos nombres, direcciones de correo electrónico y números de teléfono de los clientes de Kavim. Entre los datos filtrados aparece la información de cuatro personas con VIH positivo.
"¡Hola de nuevo! Tenemos noticias para ti", escribieron los piratas informáticos en un mensaje en Telegram el viernes por la noche. "Probablemente no pudiste conectarte a muchos sitios web hoy. La compañía 'Cyberserve' y sus clientes fueron atacados por nosotros", señalaron.
Uno de los clientes con VIH positivo cuyos detalles se filtraron, expresó: “Quien se haya registrado como portador de VIH en la app, sabe que ahora ese dato puede quedar a disposición de todo el mundo, no es una situación trivial. El ataque es un gran problema".
Sahar Cohen, otro usuario de la plataforma, señaló: "Si eso se filtra es un ataque muy grave a la privacidad. Atraf se usa, entre otras cosas, para coquetear y realizar fantasías sexuales. Revelar la sexualidad de una persona no es como filtrar una póliza de seguro, es lo más privado del mundo".
La entidad que aborda problemáticas relacionadas al sida en Israel emitió un comunicado. "La idea de que se revele el estado serológico de una persona contra su voluntad nos perturba enormemente. Para muchos se trata de información delicada, y su misma exposición, no por elección, es preocupante", expresaron.
El grupo de hackers Black Shadow logró en el pasado infiltrarse en marzo en los servidores de la compañía israelí de financiamiento de automóviles KLS Capital y robar información sustancial de clientes, por la cual exigieron un rescate de 570.000 dólares (en bitcoins) que la empresa rechazó.
El grupo de piratas informáticos también llevó a cabo un gran ciberataque contra la compañía de seguros Shirbit en diciembre, durante el cual pidieron un rescate de al menos 200 Bitcoins (en ese momento, el equivalente a 3,8 millones de dólares), por la devolución de la información robada.
