קבוצת ההאקרים "בלאק שאדו", שפרצה בשבוע שעבר לחברת הביטוח הישראלי שירביט, פרסמה הבוקר (ראשון) בעמוד הטלגרם שהיא מפעילה, צילומים של התכתבויות שלה עם גורמים שמעוניינים לרכוש את המידע הרב שנגנב מחברת הביטוח.
"אלו מספר הודעות של מי שרוצה לקנות את המידע. אם לא נגיע להסכם עם שירביט, נתחיל למכור בשעה 9:00", איימו ההאקרים וכתבו לאחר השעה 9 כי לו היו מקבלים את דמי הכופר שדרשו היו עומדים במילתם ולא מפרסמים את המידע ופרסמו הודעה על מכירת המידע.
בין הודעות שפרסמו קבוצת ההאקרים ניתן לראות הודעות באנגלית ובעברית בהם נכתב בין היתר: "היי, אני מעוניין במה שהדלפתם על חברת הביטוח הישראלית", "האם אתם מוכרים את המידע, כמה אתם גובים בשביל 200 GB?". באחת ההודעות נכתב לפורצים שאם הם ימכרו להם את המסמכים הם "יעשו טובה גדולה לאזרחים באיראן".
חברת הביטוח ניסתה בתחילה לעשות משא ומתן מול הפורצים, אך דרישתם לקבל תוך זמן קצר 50 ביטקוין בערך של כמיליון דולר, למרות היותה נמוכה מבחינה כלכלית, מבחינה טכנית הייתה בלתי ניתנת לביצוע שכן לא ניתן לרכוש ביטקוין במהירות רבה כל כך, מעבר לאיסור על פי החוק לשלם לגורמים פליליים.
החברה החליטה לבסוף שלא לשלם מאומה להאקרים הן בשל רצונה שלא להתקפל מול הפורצים והן בשל העובדה שלטענת שירביט רוב החומר הוא מסמכי ביטוח מיושנים, תעודות זהות שיוחלפו בקרוב ופרטי כרטיסי אשראי פגי תוקף.
כזכור, האולטימטום שהציבו התוקפים לחברת הביטוח ניתן ביום חמישי האחרון: 24 שעות להעביר סכום של 50 ביטקוין (בערך של מיליון דולר). לאחר שהאולטימטום פג, עלה המחיר ל-100 ביטקוין. אמש הוא הגיע ל-200 ביטקוין, וכעת, כאמור, מאיימים הפורצים למכור את המידע שהושג לאחר שהמשא ומתן נכשל.
מהמסמכים שהודלפו בסוף השבוע, ניכר שההאקרים לא ממש מסננים את החומרים שהם מפרסמים, שכן לצד מסמכים חסויים פורסמו גם פרסומות שונות למבצעים של שירביט (חלקן הופצו כפרסומת), תמונות של עובדי החברה באירועים, ורשימות סניפים וטלפונים של חברות שונות הנמנות עם לקוחות החברה.
בהודעה קצרה ולקונית איימו אתמול בבוקר ההאקרים: "שירביט - זה הסוף", אולם לא הציבו דרישות חדשות או איומים חדשים בפני חברת הביטוח.
ההאקרים פרסמו בימים האחרונים מידי יום שורת מסמכים מתוך החומר של החברה, אך לא מדובר בחומרים מסעירים מידי, בין היתר פרסמו ההאקרים גם פרסומות של שירביט שנשלחו במייל וחומרים נוספים חסרי משמעות מעשית.
עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים אמרה לקראת סיכום האירוע, כי "מדובר באירוע הסייבר הכי קשה שחברה עסקית התמודדה איתו בישראל, יחד עם זאת, בסבירות גבוהה ניתן לציין כי לאחר ניתוח הכשלים וקבלת ההחלטות עולה השאלה האם הוא באמת כורח המציאות, כח עליון, או שניתן היה למנוע אותו".
"חשוב לציין - למרות ניסיונות של גורמים מסוימים, להציג כבר באותו היום את המתקפה כמתקפת כופר, היה ברור כי לא מדובר במוטיבציה כספית אלא במתקפה שנועדה לחשוף מידע נרחב על תושבי המדינה. דרישת הכופר שהגיעה לבסוף, בתוכנה ומטרותיה הוכיחה כי מדובר במשחק בלבד וכי ברור לתוקפים שעצם היקף הדרישה יחד עם לוחות הזמנים, לא
ריאלי למימוש. למען האמת, ניכר היה שהתוקפים משתעשעים ברעיון", אומרת מירון.
לדבריה, האירוע צריך לסמן תמרור אזהרה לחברות נוספות שיכולות להיערך מבעוד מועד ולמנוע את הנזקים הכבדים, "שירביט אינה לבד בקלחת הזו. כחברה שזכתה במכרז חשכ"ל ולא בפעם הראשונה, מצופה מחשכ"ל לבחון מפעם לפעם את הסטנדרטים והתנאים שבהם שומרת החברה הזוכה על פרטי עובדי המדינה. מצופה שמערך הגנת הסייבר או גופים רלוונטיים אחרים, יתנו דעתם על הנושא, שכן מדובר באנשיהם ודיי לחכימא".