ההאקרים שמעורבים במתקפת הסייבר על חברת הביטוח שירביט מפרסמים הבוקר (יום א') התכתבויות שמעידות לכאורה על רצון של רבים לרכוש מידע על החברה שאותו הם מחזיקים. בהודעה ששלחו בטלגרם, ציינו הפורצים כי "יש מספר הודעות על רצון של אנשים לקנות את המידע. אם לא נגיע להסכם עם חברת שירביט, נתחיל למכור את המידע בשעה 09:00".
האולטימטום שהציבו התוקפים לחברת הביטוח ניתן ביום חמישי האחרון: 24 שעות להעביר סכום של 50 ביטקוין (בערך של מיליון דולר). לאחר שהאולטימטום פג, עלה המחיר ל-100 ביטקוין. אמש הוא הגיע ל-200 ביטקוין, וכעת, כאמור, מאיימים הפורצים למכור את המידע שהושג.
לאחר הצבת האולטימטום השלישי, הדליפו ההאקרים מסמכים אישיים כמו רישיונות נהיגה ואף תעודת נישואים, אולם בניגוד לפעמים קודמות, הם הדליפו גם מספר תקף של כרטיס אשראי. בחברת הביטוח טענו לפני כמה ימים כי פרטי כרטיסי האשראי של לקוחותיה מאובטחים.
בתגובה לדרישה לתביעה ייצוגית נגדה, טענה חברת שירביט כי "הפרטים המלאים של כרטיסי האשראי של לקוחות החברה לא נגנבו והם מאובטחים". יחד עם זאת ציינה החברה כי "תמיד נכון לעבור על הפעולות בכרטיס האשראי".
קבוצת ההאקרים BlackShadow איימה בימים האחרונים למכור את המידע שאספה לכל דורש - אולם חברת הביטוח בחרה שלא לשלם את דמי הכופר. בריאיון ראשון לכלי התקשורת, טען בכיר בצוות ניהול המשבר בשירביט כי מתקפת הסייבר נגד החברה נעשתה במטרה לגרום נזק למערכת הפיננסית של מדינת ישראל. ואולם, יש שטענו כי החברה בסך הכול מנסה להסיר מעצמה אחריות ולמנוע פגיעה במוניטין שלה.
ביום שני שעבר החלה חברת הביטוח לבדוק בסיוע מערך הסייבר הלאומי חשד למתקפת האקרים על אתר ושרתי החברה. הם כינו את המקרה "אירוע דלף מידע". אתר החברה קרס, וקבוצת ההאקרים שקיבלה אחריות למתקפה פרסמה לצד תעודות זהות ורישיונות גם הקלטה משיחה של לקוחה עם החברה. בין היתר הודלפו גם פרטי שופט בכיר וכן פרטיהם של בכירים העובדים במשרדים ממשלתיים.
קבוצת ההאקרים, שחשבון הטוויטר שלה נפתח בחודש האחרון, קיבלה אחריות למתקפת הסייבר בציוץ בטוויטר: "מתקפת סייבר ענקית בוצעה על-ידי קבוצת BlackShadow. הייתה מתקפה ענקית על תשתית הרשת של שירביט, שהיא חברה שפועלת בתחום הכלכלי של ישראל". הם טענו כי הסבו נזק לשרתי שירביט.