הפריצה לשירביט: ההאקרים דורשים מיליון דולר בביטקוין תמורת אי-הפצת המידע

קבוצת BlackShadow הפיצה בעמוד הטלגרם שלה הודעת סחיטה מחברת הביטוח לפיה אם בתוך יממה לא יועבר לה סכום בסך 50 ביטקוין - המידע יופץ או יימכר. ההאקרים איימו כי הסכום יעלה בכל יממה, ובמקביל המשיכו בהדלפת מסמכי הלקוחות. "יש לכם 24 שעות או שנחשוף עוד הפרטים"

האקרים איראנים השתלטו על אתרים ישראלים (עריכה: ניר חן)

קבוצת ההאקרים BlackShadow שביצעה את הפריצה למערכות חברת הביטוח שירביט פרסמה הלילה (רביעי) רשימת דרישות מהחברה, ובה דרשה תשלום של כמיליון דולר במטבע ביטקוין. בהודעה שהפיצו בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין (כמיליון דולר) - בתוך 24 שעות - ימשיכו בהפצת פרטי המידע האישיים שהשיגו.

"יש לכם 24 שעות להעביר 50 ביטקוין לחשבון שלנו כדי שלא נחשוף את הנתונים ובנוסף נמכור אותם", נכתב בהודעה. בהמשך הודעת הסחיטה נכתב כי אם לא יועבר הכסף בזמן הנדרש, "הסכום יעלה ל-100 ביטקוין (כשני מיליון דולרים) וביום השלישי ל-200 ביטקוין (כארבעה מיליון דולרים). לאחר מכן, נמכור את המידע לאחרים". עוד איימו כי "בכל סיומן של 24 שעות, נפרסם עוד מידע מהמאגר. הספירה תתחיל בתשע בבוקר, שעון ירושלים".

עוד בוואלה! NEWS

ההאקרים שפרצו לחברת שירביט: נמכור את פרטי הלקוחות שהשגנו

לכתבה המלאה
הודעת הסחיטה של ההאקרים, מתוך עמוד הטלגרם של BlackShadow (צילום: אתר רשמי, צילום: מתוך טלגרם)

זמן קצר לפני פרסום הדרישות ההאקרים המשיכו בהדלפת המידע ברשת ופרסמו כ-300 מסמכי פקס, ולטענתם מדובר במידע חדש שמודלף.

עם זאת, גם אם תעביר שירביט את התשלום לקבוצה - לא ברור מה ימנע מההאקרים להמשיך בהדלפות או לחלופין למכור את המידע. המטבע המבוזר ביטקוין משמש האקרים וארגוני פשיעה להלבנת כספים בצורה מהירה ונוחה, מאחר והוא אינו ניתן לאיתור ומעקב.

בשירביט אישרו כי אכן התקבלה דרישת הכופר והודיעו כי הם בוחנים כיצד יגיבו לה. "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה", כתבו. "צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח".

תעודת זהות של לקוח שירביט שדלפה לרשת (צילום: אתר רשמי, blackShadow)

ביום שלישי טענו ההאקרים בשיחה עם וואלה! NEWS כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות שדלפו. במסמכים שפרסמו ההאקרים, נראים בין היתר גם כמה מסמכים על היעדר עבר ביטוחי הכוללים שמות מלאים, כתובות, ותעודות זהות.

הקבוצה שקיבלה אחריות על הפריצה לשרתי שירביט פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020. תחילה הנפח של אותם פרטים נאמד ב-929 ג'יגה-בייט, אך לדבריהם מדובר באלפים. על פי הערכות, מדובר במידע של עשרות אלפי מבוטחים, ולעיתים הוא כולל מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.

פרטי ביטוח של לקוחות שדלפו במתקפת הסייבר (צילום: אתר רשמי, blackShadow)

החשבונות של קבוצת ההאקרים הכריזו על התקיפה ביום שני בשעה 16:00 אחרי צהריים. עם זאת, רק למחרת הודיעה שירביט, במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי - כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, ודליפת מידע פרטי של הלקוחות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully