קבוצת ההאקרים BlackShadow, שפרצה לחברת KLS קפיטל, הודיעה הלילה (שני) כי מכרה חבילה ראשונה של הנתונים של החברה. כמו כן, בהודעה כתבו התוקפים כי כעת הם מעמידים למכירה חבילה שנייה של נתונים – הכוללת כרטיסי אשראי, רישיונות נהיגה, צילומי דרכון ותעודות זהות.
הבוקר פקע האולטימטום של האקרים, ובעקבותיו הוצע המידע למכירה בטלגרם. אמש פורסמו שלל נתונים ממאגרי החברה שנפרצו על ידי קבוצת האקרים, בהם גם צילומי כרטיסי אשראי. עם זאת, אפשר עדיין להטיל ספק בהצהרה של התוקפים, שכן בארנק הביטקוין שלהם לא נרשמה הפקדה של מטבעות.
ב-KLS קפיטל אמרו: "החברה לא תנהל משא ומתן עם גורמים מדינתיים העוינים את ישראל ולא רואה כל היגיון בהעברת כספים שעלולים לשמש גורמי טרור. אנו ממשיכים בחקירת האירוע ופועלים למזעור הפגיעה בלקוחות תוך שיתוף פעולה עם כל הגורמים הרלוונטיים. אנו מצרים על דלף המידע ועושים ככל שניתן על מנת להבטיח את ההגנה על מערכות החברה".
קבוצת BlackShadow זוהתה כבר בתקיפה הקודמת על חברת הביטוח שריביט כקבוצה איראנית. והחלטתה של KLS קפיטל שלא לשלם כופר (על סך 2 מיליון שקלים) להאקרים אינה ברורה מאליה. ברוב המקרים של סחיטה מהסוג הזה מעדיפות החברות לשלם את כופר כדי לסיים עם האירוע – ובטח כאשר מדובר בחברה קטנה.
לטענת מומחים, מאחורי התקיפה לא עומדות מטרות כספיות. "לדעתי הם לא כאלו מתוחכמים, הרצון שלהם הוא ליצור רעש, המולה ובעיקר מבוכה", אומר תום מלכה, אנליסט איומים בכיר בחברת Security Joes בשיחה עם "ישראל היום".