הדרמה בפריצת ההאקרים למחשבי חברת הביטוח הישראלית 'שירביט' מתעצמת עם פרסום האולטימטום שהציבו הפורצים לחברה על דרישה לתשלום דמי כופר בסך 50 ביטקוין (השווה ערך למיליון דולר) בתוך יממה, שלאחריה יוכפלו דמי הכופר.
בהודעה משגרים האקרים איום כי אם לא יועבר התשלום בתוך פרק הזמן הנקוב, הרי שהמידע יימכר לגורם שלישי.
את הודעת האיום פרסמה קבוצת ההאקרים BlackShadow, בחשבון הטלגרם שלה.
בהודעה נכתב: "יש לכם 24 שעות לשלוח 50 BTC לארנק שלנו. אם לא תשלמו, כעבור 24 שעות, המחיר ישתנה ל- 100 BTC, ביום השלישי תיאלצו לשלם 200 BTC לאחר מכן נמכור את הנתונים לאחרים".
עוד כותבים ההאקרים: "לתשומת לב, בסוף כל 24 שעות אנו מדליפים חלק מנתוני שירביט. הזמן שלך יתחיל בשעה 9:00 בבוקר בירושלים", כשהם מציינים את פרטי החשבון אליו אמור להיות מועברים דמי הכופר.
יצוין, כי זמן קצר בטרם פרסום ההודעה פרסמו ההאקרים כ-300 מסמכי מבוטחים של החברה.
מחברת שירביט נמסר: "צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים. בד בבד, בחברה נערכים לחזרה לפעילות באופן מבוקר ומאובטח" .
יצוין כי העובדה שמדובר במטבע וירטואלי שקשה עד בלתי אפשרי להתחקות אחר המקור שלו, הפך את השימוש בו לכלי סחיטה על ידי עבריינים וארגוני פשיעה שמצאו דרך לעשות כסף קל.
כזכור, עם ההודעה הראשונית על דבר הפריצה בתחילת השבוע, נמסרה הודעה רשמית על כך על ידי מערך הסייבר הלאומי.
בהודעת רשות שוק ההון ומערך הסייבר נמסר לאחר היוודע הפריצה, כי "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
מנכ"ל שירביט, צביקה ליבושור, הודיע לאחר הפריצה כי "החברה מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה".
"החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".
יצוין, כי קבוצת האקרים BlackShadow, איננה קבוצה מוכרת וחשבון הטוויטר שלה נפתח רק החודש. בהודעה מטעמה שפורסם לאחר הפריצה נכתב: "מתקפת סייבר ענקית בוצעה על-ידי קבוצת BlackShadow, זו הייתה מתקפה ענקית על תשתית הרשת של שירביט, שהיא חברה שפועלת בתחום הכלכלי של ישראל". לטענתם הם גם הסבו נזק לשרתי שירביט.
