קבוצת ההאקרים BlackShadow, שפרצה לשרתי חברת הביטוח שירביט בסוף השנה שעברה, טענה בפרסום בטלגרם כי תקפו חברה למתן אשראי לעסקאות רכב בשם ק.ל.ס קפיטל, וטענו כי הרסו את השרתים שלה והנתונים של הלקוחות שלהם נמצאים בידה.
בלאק שאדו ציינו כי ביקשו דמי כופר בסך כשני מיליון שקל בביטקוין, אך החברה סירבה. "אנחנו מיידעים אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ, שבישראל", כתבו בהודעתם. "השרתים שלהם הושבתו, וכל מידע של הלקוחות שלהם בידינו. אחרי משא ומתן של 72 שעות, הם החליטו שלא לשלם עשרה ביטקוין, וכעת אנחנו רוצים להדליף חלק מהמידע", נכתב.
החברה הנפרצת קטנה למדי – כ-20 עובדים בסך הכל וכ-26 אלף לקוחות. עם זאת היא החזיקה במסמכים רגישים, פרטי חשבונות בנק, אמצעי תשלום, הצהרות ומסמכים פיננסיים שונים. לדוגמה, בין המסמכים נמצאים מכתב בקשת הלוואה של עו"ד וטענותיו על כך שבקשתו נדחתה. במקרה אחר שטרי חוב חתומים עם מספרי זהות ושמות מלאים.
ב'ווינט' דווח כי התוקפים לא הסתפקו במשיכת המידע משרתי החברה, אלא מחקו חלקים נרחבים ממנו. גורם מקצועי בתחום הסייבר מעריך כי התנהגות זו מעידה שאין מדובר בפריצה לצרכי קבלת תשלום אלא בתקיפה למטרות פגיעה בישראל.
כמו באירוע שירביט, גם כאן ההערכה היתה שתשלום הכופר לא ימנע את ההדלפה אלא רק יגביר את האפקט התודעתי שביקשו התוקפים האיראניים ליצור. הגורם מותח ביקורת על התנהגות רשויות המדינה, שאינן מתערבות בהגנת חברות פרטיות, גם כשהן הקורבנות של מתקפות איראניות על ישראל.
מחברת ק.ל.ס קפיטל נמסר: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים. הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".
ממערך הסייבר הלאומי נמסר: "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובנסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה".
