ההאקרים שפרצו למערכות של שירביט דורשים כופר של מיליון דולר
בהודעה שפרסמו ההאקרים הלילה הופיעה דרישה לתשלום כופר של כ-50 ביטקוין - כמיליון דולר בשער הנוכחי של מטבע הקריפטו; לטענתם, אם דרישותיהם לא יענו תוך 24 שעות מהבוקר, 8 שעון ירושלים, המחיר יתחיל לעלות. בסוף כל 24 שעות של המתנה הם מתכוונים להדליף מאגר של מסמכים - החל מהבוקר, עת פרסמו מקבץ ראשון של כ-300 מסמכים גנובים
הפריצה למערכות חברת הביטוח שירביט אתמול (ד') הניבה להאקרים שביצעו אותה מאגר קבצים ענק של פרטים על מבוטחי החברה ועובדיה. כעת מתבררת הסיבה האמיתית לפריצה, והיא אינה קשורה כנראה לנקמה איראנית או לאקטיביזם פוליטי כפי שנטען. בהודעה שפרסמו ההאקרים הלילה בחשבון הטלגרם שלהם הופיעה דרישה לתשלום כופר של כ-50 ביטקוין - כמיליון דולר בשער הנוכחי של מטבע הקריפטו הפופולרי.
- האקרים שפרצו לשירביט: "יש לנו מאגר נתונים עצום"
- ההדלפה משירביט נמשכת: "שרשרת של כשלים"
- מתקפת סייבר על אתר ושרתי חברת הביטוח שירביט; מידע על מבוטחים דלף לרשת
מטרת התקיפה היא אם כן בצע כסף בלבד. לרוב האקרים אף לא טורחים לפרסם הודעות בפומבי ומנהלים את המגעים מאחורי הקלעים כדי למנוע התערבות של גורמים חיצונים, אך כנראה שהפעם מדובר בחבורה שמנסה למשוך לעצמה תשומת לב, אולי כדי להגדיל את הלחץ על החברה כדי שתשלם את הכופר הנדרש.
כדי להוסיף לחץ לתשלום מהיר, הם פרסמו גם שאם דרישותיהם לא יענו תוך 24 שעות מהבוקר, 8 שעון ירושלים, המחיר יעלה ל-100 ביטקוין - ואם ביום השלישי הן לא יענו, הם דורשים 200 ביטקוין. בסוף כל 24 שעות של המתנה הם מתכוונים להדליף מאגרים של מסמכים - החל מהבוקר עת העלו לחשבון הטלגרם שלהם מקבץ ראשון של כ-300 מסמכים שנגנבו בפריצה.
ההאקרים הבטיחו שבשלב הראשון הם לא מתכוונים למכור את המידע לאחרים, אך שבתום תקופת ההמתנה שהודיעו עליה הם יקבלו הצעות חיצוניות. עם זאת, לא ברור כלל שהם לא מכרו כבר את המידע לכל המעוניין. מאגר הפרטים ששמו עליו את ידיהם מכיל את פרטיהם האישיים של חלק ניכר מעובדי המדינה בישראל - שירביט היתה זוכת החשכ''ל לאספקת שירותי ביטוח פרטיים בעיקר לרכב לעובדים. כך שמדובר במידע בעל ערך רב גם עבור שירותי ביון זרים עוינים כגון של איראן.
לא ברור עדיין אם שירביט תיענה לדרישה, אך התנהלות שירביט בפרשה היתה עד כה לא פחות משערורייה. החברה השתמשה בשירותי מיקור חוץ של חברת ווייט האט הישראלית, לה דווקא מוניטין טוב בתחום, כדי להעסיק את אחראי הסייבר שלה. לא ברור עדיין אם האיש עבד במשרה מלאה או שסיפק שירותי יעוץ נקודתיים במקביל למספר לקוחות של חברת הסייבר.
מחברת שירביט נמסר בתגובה: "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה".