קבוצת ההאקרים שפרצה לשירביט, Black Shadow, הודיעה הערב (יום ג') בערוץ הטלגרם שלה כי מכרה בדארקנט את המקבץ הראשון של המסמכים שנגנבו מחברת הביטוח. ההאקרים הודיעו כי כעת הם מתחילים למכור את המקבץ השני של המסמכים והזמינו את המעוניינים לפנות אליהם. "כל ההודעות ייענו, אנא היו סבלניים", כתבו. להודעה צורף צילום של הדרכון השייך למנכ"ל החברה, צבי ליבושור, ללא טשטוש, ושתי תעודות מזהות נוספות.
משירביט נמסר בתגובה: "מדובר בלוחמה פסיכולוגית צפויה סביב אותו מידע שכבר הופץ והוא חלק מקמפיין תודעה נרחב. מערכות ההגנה של שירביט בלמו נסיונות תקיפה והמאמץ לסכל פגיעה נמשך כל העת בליווי מומחי סייבר מובילים וגורמים ממלכתיים".
בהמשך נמסרה מהחברה תגובה נוספת: "הודעת הפורצים הערב היא ניסיון כושל להביך את שירביט ולהרתיע חברות ישראליות נוספות באמצעות מיחזור חומרים שמקורם באותו אירוע דלף שנחסם. מבדיקות שנעשו על-ידי מומחים מובילים בתחום הסייבר ואבטחת המידע, לא התקבלה כל אינדיקציה לדליפה ממאגר כרטיסי האשראי של החברה. מומחי הסייבר שגייסה שירביט בליווי גורמים ממלכתיים עוקבים בקפדנות אחר פעילות הפורצים בדארקנט. עד עתה, אין כל עדות לפרסום ומכירת החומרים ברשת. חברת שירביט ממשיכה בפעילות ביטוחית מלאה, לרבות במוקדי השירות הטלפוניים ובאתר האינטרנט, לאחר שנוספו להם שכבות מיגון בסטנדרטים המחמירים ביותר".
הפריצה לשירביט - עוד כתבות:
הפריצה לשירביט נחשפה לפני כשבועיים, ב-30 בנובמבר, אך התבצעה ככל הנראה כבר לפני ארבעה חודשים. ההאקרים ניצלו את העובדה שמערכות ההגנה של החברה היו פגיעות. עד לרגע זה אין עדות חותכת בנוגע לזהות התוקפים, אולם החוקרים מניחים שיש להם אוריינטציה איראנית - הנחה הנובעת מניתוח שיטת הפעולה שלהם. החוקרים מעריכים כי אחד ההאקרים הוא ישראלי, או לפחות דובר עברית על בוריה. כעת החברה משלימה את מה שמוגדר "שיקום התשתיות" - בניית מערכות ההגנה החדשות שלה והחזרה לפעולה את המערכות שנפגעו. אתר החברה חזר ועלה, לאחר שהרשויות השתכנעו שהוא אובטח ברמה הנדרשת.
ההאקרים דרשו משירביט 50 ביטקוין - כמיליון דולר - כדי לא לחשוף את המסמכים שנגנבו מהחברה, אך היא סירבה לשלם. כדי להוכיח שהם רציניים פרסמו התוקפים בטלגרם חלק מהמסמכים הגנובים: תעודות זהות, רישיונות נהיגה, תעודות נישואים, סיכומי טיפולים רפואיים, תלושי שכר, חשבוניות על עסקאות של שירביט וספקיה, מועדי נסיעות לחו"ל של מבוטחים בחברה וצילומים של אנשים באירועים חברתיים.
בשירביט ניסו להמעיט בהיקף הנזק בטענה שהמאגר שבו שמורים פרטי האשראי של הלקוחות לא נפרץ, אבל מומחים מעריכים כי המסמכים שנגנבו והודלפו עשויים לסייע לגורמים זדוניים לבצע שלל מתקפות: פישינג ממוקד, זיוף שיחות קוליות, הוצאת כספים מהממשלה, סחיטה ועוד. לקוחות שירביט? אלה הצעדים שיכולים להגן עליכם.
פורסם לראשונה: 20:23, 15.12.20