הותר לפרסום: משטרת ישראל, באמצעות יחידת הסייבר בלהב 433 עצרה לפנות בוקר (ראשון) תושב הצפון בן 32, בחשד כי סחט את אחד הבנקים הגדולים במדינה וחברות נוספות במשק, ואיים לחשוף מאגרי נתונים של לקוחות אם לא יקבל מהנהלת הבנק והחברות המסחריות, סכום כסף מעל מיליון ש"ח, במטבע וירטואלי מסוג ביטקוין. מעצרו של החשוד הוארך ב-8 ימים בבימ"ש השלום בראשל"צ.
הפרשה התחילה כהודעות דואר אלקטרוני מאיימות נשלחו אל הנהלת הבנק בסוף חודש יולי מהחשוד, שעבד בעבר בחברה המספקת שירותים למספר בנקים ומשרדים ממשלתיים, בינהם הבנק המדובר. על פי החשד הצליח החשוד להשיג מאגרי נתונים של הבנק, דוגמת פרטי זיהוי לקוחות, ודרש כופר כסף תמורת אי פרסום הנתונים ומכירתם – דבר שעלול היה לפגוע בבנק ובחברות.
יחידת הסייבר בלהב 433 ויחידת המו"מ של משטרת ישראל החלו בחקירת הפרשה, לצד התנהלות במיילים מול הסוחט, על מנת לאתר את החשוד שהסווה את זהותו ברשת ולבסס את הראיות הנדרשות נגדו, תוך נטרול האיום.
הבוקר, עם הסרת צו אסור הפרסום, נודע כי צוותי משטרה מיוחדים של להב 433 ערכו חיפושים במספר זירות על מנת לאתר את החשוד ולנטרלו, תוך השתלטות במקביל על מחשבו ונגישותו לרשת ולסיים את הפרשה בהצלחה, עם מעצר החשוד, איסוף הראיות הנדרשות והשבת המידע הרגיש לבעליו למניעת הנזק הפוטנציאלי.
במקביל לחקירה המשטרתית, צוותים של הרשות הלאומית להגנת הסייבר יחד עם הפיקוח על הבנקים, פעלו כדי לוודא שלא נגרם נזק למערכות הארגון, שלא היתה פגיעה בחשבונות הלקוחות ולא נפגעה רציפותו התפקודית ובכדי לשפר את חוסנן של מערכות הבנק.
מבנק יהבה נמסר בתגובה: "לאחרונה התקבלה בבנק הודעה מספק שירותי משלוח מיילים שיווקיים לפיה אירעה פריצה למאגר המידע שלו . מדובר כאמור בחברה חיצונית אשר אינה מחזיקה מידע פיננסי כלשהו על לקוחות הבנק. לאחר אירוע זה התקבלה גם בבנק פניה מגורם אנונימי ובעקבות כך הבנק העביר את כל המידע הנדרש למשטרת ישראל, לרשות הלאומית להגנת הסייבר ולבנק ישראל".
"הבנק נוקט אמצעי אבטחת מידע מחמירים ביחס למאגרי המידע שלו ולא גילה כל פריצה אליהם. בדיקות נוספות נערכו גם על ידי הרשות הלאומית להגנת הסייבר וגם הן קבעו כי מערכות הבנק הן חסינות ולא קיים בהן כל דלף מידע. אנו מודים למשטרת ישראל על הפעילות המקצועית, הנחושה והמהירה, לרשות הלאומית להגנת הסייבר ולבנק ישראל על שיתוף הפעולה המלא ועל מעורבותם במהלך", נמסר מהבנק.