גל שני של הדלפת מסמכים מחברת ק.ל.ס. קפיטל: לאחר שהתוקפים הזהירו שאם לא יקבלו את הכופר שדרשו הם יפרסמו מסמכים נוספים, הלילה הם פרסמו שורה ארוכה של צילומי כרטיסי אשראי של לקוחות וגם רשימה מודפסת של מספרי כרטיסי אשראי שעלולה להעיד שבידיהם הקובץ המלא של כרטיסי האשראי, שאמור להיות מוצפן. כמו כן, פורסמו שטרי חוב של לקוחות החברה וצילומי תעודות זהות ודרכונים. ההאקרים פרסמו הודעה אתמול אחר הצהריים שבה נכתב: "נראה שלחברת KLS פשוט לא אכפת. אנחנו נחשוף עוד נתונים בקרוב כולל כרטיסי אשראי. אם חברת KLS תמשיך לשחק איתנו אנחנו נעמיד למכירה בתוך 24 שעות את מלוא המידע שלה - 2 טרה בייט של נתונים". היום בצהריים הודיעו ההאקרים: "נגמר הזמן, המידע עומד כעת למכירה".
מחברת ק.ל.ס קפיטל נמסר בתגובה: "החברה לא תנהל משא ומתן עם גורמים מדינתיים העוינים את ישראל ולא רואה כל היגיון בהעברת כספים שעלולים לשמש גורמי טרור. אנו ממשיכים בחקירת האירוע ופועלים למזעור הפגיעה בלקוחות תוך שיתוף פעולה עם כל הגורמים הרלוונטיים. אנו מצרים על דלף המידע ועושים ככל שניתן על מנת להבטיח את ההגנה על מערכות החברה. בכל מקרה בו נגלה כי דלף מידע מהותי או פרטי כרטיס אשראי של לקוח אנו ניצור עמו קשר, כפי שכבר התחלנו לעשות במוצ׳ש".
מתקפת הסייבר על חברת מימון הרכב ק.ל.ס קפיטל נחשפה שלשום, אך ייתכן שהחלה כמה ימים לפני כן. התוקפים הדליפו בקבוצת טלגרם כמות גדולה של המסמכים. מדובר בקבוצת בלאק שדו (Black Shadow) המזוהה עם איראן, שתקפה את חברת שירביט בדצמבר האחרון ובאופן דומה הדליפה אז מסמכים רבים של החברה. התוקפים דורשים תשלום כופר בגובה 10 ביטקוין (כ-1.9 מיליון שקל). החברה גייסה מנהל משא ומתן מטעמה, שניסה לדחות את מועדי התשלום ולברר את זהות התוקפים כשלוחים של איראן. התוקפים לא הסתפקו במשיכת המידע משרתי החברה, אלא מחקו חלקים נרחבים ממנו.
קבוצת בלאק שדו זוהתה כבר בתקיפה הקודמת כקבוצה איראנית, שמאחוריה מטרות שאינן כספיות. בתקיפה על חברת הביטוח "שירביט" דרשו התוקפים כופר של 50 ביטקוין ואולם מומחי הגנת הסייבר הישראלים טענו אז שמטרת התוקפים היא מדינתית, ונועדה להציג את הסייבר הישראלי כבלתי יעיל, ולא לקבל את הכופר. מצד שני, כפי שפורסם אתמול ב-ynet, רמת המוכנות של ארגונים רבים במשק נמוכה ביותר ולכן מצליחות התקפות מסוג זה.
מערך הסייבר הלאומי הודיע שהתריע ראשון על האירוע והנחה את החברה מה היא צריכה לעשות. הרשות להגנת הפרטיות הודיעה שהיא בוחנת, בשיתוף כל הגורמים הרלוונטיים, את פרטי האירוע והשלכותיו. ברשות לשוק ההון, הרגולטור השני במקרה הזה, אמרו שהמקרה מוכר להם, אבל הם אינם אחראים לפיקוח יציבותי על החברה.
פורסם לראשונה: 09:40, 15.03.21