Вечером 23 августа израильский провайдер Internet Rimon, специализирующийся на «кошерном интернете» для религиозных и ультраортодоксальных общин, подвергся масштабной кибератаке.
Ответственность взяла на себя иранская группировка Promised Revenge, заявившая, что атаковала критическую инфраструктуру компании.
Первые сбои начались около 23:30: пользователи массово жаловались на потерю соединения или полное отключение сети. Хотя Rimon сообщил о частичном восстановлении, часть клиентов до сих пор испытывает трудности с доступом к интернету и фильтрации контента.
Официально провайдер утверждает, что утечки клиентских данных не зафиксировано, однако хакеры опубликовали видео с демонстрацией «отключённых серверов» и обещаниями слить конфиденциальную информацию.
Особая тревога связана с архитектурой самой системы Rimon. Провайдер работает по модели полного перехвата трафика: весь интернет-поток проходит через его серверы, где HTTPS-соединения расшифровываются, анализируются и фильтруются. Такой «легальный MITM» даёт компании полный доступ к посещаемым сайтам и данным пользователей. В случае взлома злоумышленники получают контроль не только над паролями, но и над перепиской, файлами и персональными настройками фильтрации.
К утру следующего дня трафик частично восстановился, но сайт Internet Rimon и ресурсы дочерних брендов Etrog и NetFiber оставались недоступны. Служба поддержки ограничилась автоответчиком и редкими обновлениями в соцсетях.
Инцидент уже называют тревожным сигналом: сама идея централизованной фильтрации превращается в точку уязвимости, открывающую прямой путь к данным десятков тысяч пользователей.
Ответственность взяла на себя иранская группировка Promised Revenge, заявившая, что атаковала критическую инфраструктуру компании.
Первые сбои начались около 23:30: пользователи массово жаловались на потерю соединения или полное отключение сети. Хотя Rimon сообщил о частичном восстановлении, часть клиентов до сих пор испытывает трудности с доступом к интернету и фильтрации контента.
Официально провайдер утверждает, что утечки клиентских данных не зафиксировано, однако хакеры опубликовали видео с демонстрацией «отключённых серверов» и обещаниями слить конфиденциальную информацию.
Особая тревога связана с архитектурой самой системы Rimon. Провайдер работает по модели полного перехвата трафика: весь интернет-поток проходит через его серверы, где HTTPS-соединения расшифровываются, анализируются и фильтруются. Такой «легальный MITM» даёт компании полный доступ к посещаемым сайтам и данным пользователей. В случае взлома злоумышленники получают контроль не только над паролями, но и над перепиской, файлами и персональными настройками фильтрации.
К утру следующего дня трафик частично восстановился, но сайт Internet Rimon и ресурсы дочерних брендов Etrog и NetFiber оставались недоступны. Служба поддержки ограничилась автоответчиком и редкими обновлениями в соцсетях.
Инцидент уже называют тревожным сигналом: сама идея централизованной фильтрации превращается в точку уязвимости, открывающую прямой путь к данным десятков тысяч пользователей.
