יחידת הסייבר בלהב 433 החלה לגבות היום (ב') עדויות בעקבות תלונה שהגישה חברת הביטוח "שירביט" על הפריצה לשרתיה. לפי שעה, מסרו עדות כמה גורמים בכירים ב"שירביט" וכן אנשי המחשוב. הם הציגו התכתבויות וכן את מחשבי החברה.
בשלב הראשון ינסו בלהב 433 לזהות מהיכן הגיעה הפריצה למערכות המידע של החברה, ורק לאחר מכן ינסו להתחקות אחר החשודים. במשטרה הגיעו למשרדי החברה כדי לעמוד מקרוב על פעילות המחשבים שלה ועל אמצעי ההגנה שלהם.
בשלב השני ינסו החוקרים לאתר את המקום שממנו פועלים ומאיימים אותם האקרים. בין שלל הפרסומים על לקוחות החברה, בלטה הדלפת פרטיו האיישים של ראש השב"כ לשעבר אבי דיכטר, במכתב של החברה המדווח על היעדר תביעות.
הפרשה החלה לפני כשבוע. אז, נזכיר, הדליפו האקרים מקבוצת BlackShadow פרטים אישיים של לקוחות החברה, ולאחר מכן איימו למכור את המידע לכל דורש אם "שירביט" לא תשלם כופר בעבור המידע שנפרץ. האולטימטום שהוצב לחברה לתשלום הכופר פקע אתמול.
כמו כן, בשבת הודלף גל נוסף של מסמכים אישיים מלקוחותיה, זאת לאחר שהמועד שדרשו לתשלום כופר כפול - של 2 מיליון דולר בביטקוין - חלף. "אנחנו עושים מה שאמרנו", כתבו הפורצים. בהמשך איימו: "שירביט...הסוף!".
יומיים קודם לכן החל האולטימטום שהציבו התוקפים לחברת הביטוח: 24 שעות להעביר סכום של 50 ביטקוין (מיליון דולר). לאחר שפג האולטימטום, עלה המחיר ל-100 ביטקוין. בשבת ב-09:00, כפי שצוין, עלה המחיר ל-200 ביטקוין, ולאחר היום השלישי, כך איימו ההאקרים, המידע שהשיגו יימכר.
מניתוח שיחת המשא ומתן שפרסמו הפורצים, העריכו בישראל שגם ישראלים מעורבים במתקפת הסייבר. מומחים ציינו כי המבנה התחבירי של ההאקר מזכיר את השפה העברית, וכי הוא לא הגיב למילים ברוסית שנועדו למשוך אותו בלשון.
בכיר בחברת הביטוח אמר שהגורמים הממשלתיים שמלווים את החברה הסכימו כי מטרת התוקפים אינה לקבל את דמי הכופר, אם כי "לזרוע בלבול, פחד ואי-בהירות בתוך המערכת הפיננסית בישראל", כלשונו.
ביום שבת, נציין, הדליפו ההאקרים מסמכים אישיים כמו רישיונות נהיגה ואף תעודת נישואים, אולם בניגוד לפעמים קודמות הפעם הם הדליפו גם מספר תקף של כרטיס אשראי. החברה טענה רק יום קודם לכן כי פרטי כרטיסי האשראי של לקוחותיה מאובטחים.
לפי החברה, בתגובה לתביעה הייצוגית שהוגשה נגדה בעקבות הפריצה, נטען כי "הפרטים המלאים של כרטיסי האשראי של לקוחות החברה לא נגנבו והם מאובטחים". עם זאת, ציינו ב"שירביט" כי "תמיד נכון לעבור על הפעולות בכרטיס האשראי".