הדד-ליין השני חלף, וההדלפות נמשכות: גל נוסף של מסמכים אישיים מלקוחותיה של חברת הביטוח "שירביט" הודלף הבוקר (שבת) על ידי ההאקרים מקבוצת BlackShadow. זאת לאחר שהמועד שדרשו לתשלום כופר כפול - של 2 מיליון דולר בביטקוין - חלף. "אנחנו עושים מה שאמרנו", כתבו הבוקר הפורצים. בהמשך איימו: "שירביט... הסוף!".
שלשום בשעה 09:00 החל האולטימטום שהציבו התוקפים לחברת הביטוח: 24 שעות להעביר סכום של 50 ביטקוין (מיליון דולר). לאחר שפג האולטימטום, עלה המחיר ל-100 ביטקוין. הבוקר ב-09:00 עלה המחיר ל-200 ביטקוין, ולאחר היום השלישי, כך הבהירו ההאקרים, המידע שהשיגו יימכר.
גם הבוקר הדליפו ההאקרים מסמכים אישיים כמו רישיונות נהיגה ואף תעודת נישואים, אולם בניגוד לפעמים קודמות הפעם הם הדליפו גם מספר תקף של כרטיס אשראי. החברה טענה רק אתמול כי פרטי כרטיסי האשראי של לקוחותיה מאובטחים. לפי טענת החברה, בתגובה שהגישה אתמול לתביעה הייצוגית שהוגשה נגדה בעקבות הפריצה, "הפרטים המלאים של כרטיסי האשראי של לקוחות החברה לא נגנבו והם מאובטחים". יחד עם זאת ציינה החברה כי "תמיד נכון לעבור על הפעולות בכרטיס האשראי".
בימים האחרונים איימה הקבוצה, BlackShadow, למכור את המידע שאספה לכל דורש - אולם חברת הביטוח בחרה שלא לשלם את דמי הכופר שדרשו ההאקרים. בריאיון ראשון לכלי התקשורת, טען בכיר בצוות ניהול המשבר בשירביט כי מתקפת הסייבר נגד החברה נעשתה במטרה לגרום נזק למערכת הפיננסית של מדינת ישראל. ואולם, יש שטענו כי החברה בסך הכול מנסה להסיר מעצמה אחריות ולמנוע פגיעה במוניטין שלה.
מניתוח שיחת המשא ומתן שפרסמו הפורצים אתמול בשעות הבוקר, העריכו בישראל שגם ישראלים מעורבים במתקפת הסייבר. מומחים ציינו כי המבנה התחבירי של ההאקר מזכיר את השפה העברית, וכי הוא לא הגיב למילים ברוסית שנועדו למשוך אותו בלשון.
הבכיר בחברת הביטוח אמר אתמול שהגורמים הממשלתיים שמלווים את החברה הסכימו כי מטרת התוקפים אינה לקבל את דמי הכופר, אם כי "לזרוע בלבול, פחד ואי-בהירות בתוך המערכת הפיננסית בישראל", כלשונו.
שלשום בשעה 09:00 החל האולטימטום שהציבו התוקפים לחברת הביטוח: 24 שעות להעביר סכום של 50 ביטקוין (מיליון דולר). לאחר שפג האולטימטום, עלה המחיר ל-100 ביטקוין. הבוקר ב-09:00 עלה המחיר ל-200 ביטקוין, ולאחר היום השלישי, כך הבהירו ההאקרים, המידע שהשיגו יימכר.
מחברת שירביט נמסר: "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה נגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל. החברה שכרה את טובי המומחים בתחומי הסייבר ואבטחת לקוחותיה ופועלת בשקיפות ובתיאום עם רשויות הסייבר הלאומיות.
"על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה. ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה".
יובל מן השתתף בהכנת הכתבה