11月10日,以色列加油站和连锁超市的数千台信用卡读卡器出现故障,导致一些人数小时无法使用信用卡加油、在商店购物。所称事件原委是信用卡支付系统遭到DDoS攻击。此次事件发生不到两周前,另一家信用服务公司也遭遇过类似的攻击,导致瘫痪时间长达数小时。第12频道新闻和陆军广播电台均报道称,与伊朗有关的黑客组织对此次袭击负责,但没有透露消息来源或提供进一步的细节。在周日的事件中,DDoS攻击针对的是支付解决方案公司Hyp,该公司被以色列各地的公司使用,包括马卡比健康基金、出租车服务Gett、食品订购应用程序Wolt以及公共交通支付系统Rav Kav Online和Hop-On。
Hyp Credit Guard在一份声明中证实其遭受了网络攻击,并表示已阻止了攻击并恢复正常运营。此次攻击还干扰了哈波阿利姆银行运营的流行数字支付应用程序Bit的一些操作,该应用程序类似于美国的Venmo。据第12频道援引网络安全公司Check Point的数据,自去年以来,针对以色列公司的网络攻击增加了100%,其中大多数来自伊朗。上个月,以色列信用自动银行服务公司也遭遇了类似的攻击。该公司当时表示,DDoS攻击导致许多通过互联网连接到该公司的机构在处理交易时出现中断。
针对加油站和信用卡的网络攻击
此次信用卡系统网络攻击主要影响以色列加油站和超市的信用卡读卡器,被归咎于疑似 DDoS(分布式拒绝服务)网络攻击。
据《耶路撒冷邮报》报道,负责确保以色列支付系统网络安全的公司Hyp Credit Guard迅速解决了这一问题,并表示此次攻击针对的是许多零售商使用的通信服务。
该公司的声明澄清说,它排除了更大范围、更严重的网络攻击的可能性,将故障归咎于针对电信提供商的有针对性的 DDoS 击。幸运的是,问题已得到解决,系统在大约一小时后恢复正常运行。
该公司发言人指出:“在过去的一个小时里,我们公司的部分服务以及与我们相连的通信提供商遭受了DDoS攻击。目前,攻击已被阻止,服务已恢复正常运行。我们正在与所有安全机构协调,以确保继续正常运行。”
虽然这一事件得到了相对较快的解决,但它凸显了网络攻击对金融和零售行业构成的日益严重的威胁,特别是对严重依赖实时支付处理的 加油站和商店。
伊朗网络攻击模式
最近的这次网络攻击并非孤立事件。它遵循了以色列与各种敌对团体之间持续的网络敌对行为模式,与伊朗有关的黑客经常被怀疑参与了此类攻击。例如,10月份曾报道过一次针对信用卡系统的类似网络攻击,当时以色列一家大型支付解决方案公司Sheba(自动银行服务)成为攻击目标。这次攻击导致借记卡交易处理延迟,但并未影响以色列国家支付系统的核心运营,从而防止了更大范围的市场混乱。
以色列网络安全专家认为,这些攻击是伊朗为破坏以色列经济和基础设施而采取的更大战略行动的一部分。伊朗支持的网络组织越来越多地将以色列民用系统作为攻击目标,包括金融网络、通信和政府数据库。这些攻击发生在该地区紧张局势加剧的背景下,尤其是自加沙冲突爆发以来。
加油站:一个日益受关注的攻击目标
除了零售店,以色列加油站也经常成为网络攻击的目标。加油站每天处理大量信用卡交易,是金融生态系统中的关键节点。如果这些加油站的信用卡网络攻击得逞,不仅会破坏支付,还会损害公众对数字支付方式安全性的信任。
以色列最近发生的事件凸显了这些关键基础设施点在网络威胁面前的脆弱性。依赖外部支付处理服务的加油站很容易受到对第三方通信提供商的攻击或支付系统直接入侵造成的中断。尽管攻击时间相对较短,并未造成长期损害,但这种攻击可能发生这一事实本身就表明了网络犯罪分子带来的风险,尤其是在网络战日益成为一种常见手段的地区。
小结
以色列加油站和信用卡系统遭受的网络攻击是该地区网络冲突不断增加的广泛趋势的一部分。自加沙冲突爆发以来,针对以色列机构的网络攻击数量激增。以色列政府甚至建立了特殊的防御机制,例如“网络铁穹”,旨在防御来自国家和非国家行为者的网络威胁。
今年早些时候,以色列网络安全服务面临重大挑战,因为包括本·古里安机场网站在内的多个政府网站因针对以色列网站的网络攻击而下线。此外,匿名苏丹等黑客组织对以色列面向公众的数字基础设施(包括其紧急警报系统)发动了持续攻击。
参考资源
1、https://thecyberexpress.com/cyberattack-on-credit-card-systems-in-israel/
2、https://www.jpost.com/business-and-innovation/all-news/article-828372
3、https://www.timesofisrael.com/ddos-cyberattack-temporarily-blocks-israeli-credit-card-payments/