ההאקרים שפרצו לחברת הביטוח שירביט פרסמו אתמול בלילה (בין רביעי לחמישי) דרישה עם אולטימטום: העבירו 50 ביטקוינים בתוך 24 שעות כדי שהמידע שהושג בפריצה לא ייחשף ולא יימכר. זמן קצר קודם לכן, פרסמו ההאקרים מידע חדש שהשיגו בפריצה הכולל 300 פקסים חדשים של מבוטחי החברה.
בנוסף, איימו ההאקרים כי הספירה לאחור תחל בחמישי בשעה 9 בבוקר שעון ישראל, וגובה התשלום צפוי להכפיל את עצמו מדי יום. מ-50 ביטקוינים (כ-3.15 מיליון שקלים) ביום הראשון, ל-100 ביטקוינים ביום השני (כ-6.3 מיליון שקלים) ול-200 ביטקוינים (כ-12.6 מיליון שקלים) ביום השלישי.
בהמשך ההודעה שפרסמו ההאקרים עוד צוין כי בתום 24 שעות מתום הספירה, ובמידה וחברת שירביט לא תעביר את סכום הכסף שהפורצים דורשים, הם ידליפו חומרים נוספים שהצליחו לשים עליהם יד.
אתמול העריך ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש מערך הסייבר במכון טכנולוגי HIT, בשיחה עם "ישראל היום" כי "לפי מה שפורסם זה נראה שהפורצים הצליחו לשים ידם על הקלטות או לפחות על חלק מהן. הצעד לפנות לבנק או לחברת אשראי כדי לשנות פרטים הוא אינבסטנקטיבי ומובן. עם זאת הייתי ממליץ שלא להיכנס לפאניקה, להמתין ולא לבצע צעד שייתכן ואינו דרוש".
בד בבד, בכירים לשעבר במערכת הביטחון סבורים שעם המידע שהצליחו להשיג משרתי חברת שירביט אפשר לדעת במה אדם עובד, היכן הוא גר, איזה רכב יש לו, מי הם קרוביו, ואפילו מתי ולאן הוא טס. כמו כן ייתכן וגם נחשף מידע רב על בכירים בישראל.
כזכור, ביום שלישי השבוע, בהודעה משותפת וחריגה שפורסמה הודיעו רשות שוק ההון, ביטוח וחיסכון, ומערך הסייבר הלאומי על אירוע דלף מידע מחברת הביטוח שירביט. אתר החברה קרס, וקבוצת בשם BlackShadow שקיבלה אחריות למתקפה פרסמה לצד תעודות זהות ורישיונות, בהם של של שופט בכיר.
מחברת שירביט נמסר: "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה".
עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה.
