20 דקות לפני השעה שבה האחראים למתקפת הסייבר על חברת הביטוח "שירביט" הבטיחו להדליף מידע נוסף - חברת הביטוח החליטה שלא לשלם את דמי הכופר שנדרשה אליהם. הפורצים פרסמו הבוקר (שישי) בערוץ הטלגרם שלהם כי החברה טרם העבירה להם את הכסף, וכתבו: "נראה שהדלפת מידע על לקוחות, עובדים בחברה ועובדי מדינה אינה חשובה לחברה, נקיים את הבטחתנו ב-09:00". בדיוק באותה השעה, פורסמה שורת מסמכים של אזרחים פרטיים, בהם סיכומי אשפוז חסויים מבתי חולים, צילומי צ'קים, תעודות זהות ורישונות נהיגה.
הפריצה לחברת הביטוח - סיקור נרחב ב-ynet:
• "אם שירביט תשלם כופר - היא תפר את החוק"
• ההאקרים דורשים מיליון דולר
• חשש: פרטי אנשי מערכת הביטחון דלפו
• אני לקוח של שירביט. מה עליי לעשות?
בהודעת חברת הביטוח נכתב כי "'שירביט' מודיעה כי החליטה שלא להיענות לדרישות הכופר, ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה". שירביט ציינה כי היא 'מלווה מקרוב' על-ידי שורת גורמים ממלכתיים המעורבים בניהול האירוע. "במהלך המשא-ומתן שנוהל לאורך כל הלילה הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש עניין בפגיעה אסטרטגית, ולא עומד מאחוריו מניע כספי כלשהו. הנהלת 'שירביט' החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים".
עוד צוין כי "אנשי החברה ממשיכים לעקוב אחר כל התפתחות ומעדכנים את קהל הלקוחות באופן שוטף ככל שנדרש. 'שירביט' פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים". לדברי החברה, נשכרו מומחים מהשורה הראשונה בניהול אירועי סייבר, משא ומתן וניהול משברים.
"שירביט' מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית", אמר מנכ"ל החברה, צביקה ליבושור. "החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע".
קבוצת ההאקרים BlackShadow, שעומדת מאחורי הפריצה, פרסמה אתמול הודעה שלפיה היא דורשת מהחברה 50 ביטקוין (השווים כמיליון דולר) בתוך 24 שעות, בתמורה לאי הפצת המידע או מכירתו. "אם לא תעבירו את הכסף בתוך 24 שעות, המחיר ישתנה ל-100 ביטקוין. אם לא תעבירו אותו ביום השלישי, המחיר ישתנה ל-200 ביטקוין. אחרי זה אנחנו נמכור את הנתונים לאחרים".
כרבע שעה לפני האיום ובקשת הכופר פרסמו ההאקרים קובץ ענק המכיל 300 מסמכים שנגנבו משירביט. ערב לפני כן פרסמו ההאקרים 326 מסמכים אחרים. במערך הסייבר העריכו ביום שלישי - אז התפרסם דבר הפריצה - כי לא מדובר במתקפת כופרה שבמסגרתה מוצפן המידע על השרתים עד לתשלום הכסף. בשונה ממתקפה מסוג זה, הדגישו כי הדרישה הנוכחית של ההאקרים מוגדרת כמעין סחיטה, ומתייחסת לאיום במכירת המידע ולא בהצפנתו על השרתים.
כיממה לאחר הפריצה למערכות שירביט שהתרחשה ביום שלישי פורסם כי בישראל חוששים שפרטים רגישים של אנשי מערכת הביטחון הגיעו לקבוצת ההאקרים. בכיר ביטחוני במשרד ממשלתי, שנמנה עם לקוחות החברה שפרטיהם הגיעו לקבוצת ההאקרים, אמר בשיחה עם ynet: "לא ידעתי שהפרטים שלי הודלפו, זו בעיה קשה. יש לי רק ביטוח רכב אבל זה מלחיץ מאוד. מכעיס שקיבלתי מכם את המידע הזה ולא קיבלתי שום שיחה מחברת הביטוח. הם היו צריכים להתקשר אליי".
קבוצת ההאקרים BlackShadow פרסמה עד כה מידע רב שנפרץ מחברת הביטוח, בין היתר שיחות עם לקוחות ומסמכים שמכילים פרטים אישיים של לקוחות. בבוקר שבו פרסמה BlackShadow את דבר הפריצה קרס האתר של שירביט. קבוצת ההאקרים פרסמה באותו בוקר מקבץ מהחומרים שהשיגה - ומאז פרסמה בטפטופים חומרים נוספים. לפי מומחי סייבר, מדובר באותה קבוצה שתקפה בישראל לפני כמה חודשים בניסיון להשמיד מערכות שלמות, אך נבלמה.