קבוצת ההאקרים BlackShadow שביצעה את הפריצה למערכות חברת הביטוח שירביט פרסמה הלילה (רביעי) רשימת דרישות מהחברה, ובה דרשה תשלום של כמיליון דולר במטבע ביטקוין. בהודעה שהפיצו בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין (כמיליון דולר) - בתוך 24 שעות - ימשיכו בהפצת פרטי המידע האישיים שהשיגו.
"יש לכם 24 שעות להעביר 50 ביטקוין לחשבון שלנו כדי שלא נחשוף את הנתונים ובנוסף נמכור אותם", נכתב בהודעה. בהמשך הודעת הסחיטה נכתב כי אם לא יועבר הכסף בזמן הנדרש, "הסכום יעלה ל-100 ביטקוין (כשני מיליון דולרים) וביום השלישי ל-200 ביטקוין (כארבעה מיליון דולרים). לאחר מכן, נמכור את המידע לאחרים". עוד איימו כי "בכל סיומן של 24 שעות, נפרסם עוד מידע מהמאגר. הספירה תתחיל בתשע בבוקר, שעון ירושלים".
אל תפספס
זמן קצר לפני פרסום הדרישות ההאקרים המשיכו בהדלפת המידע ברשת ופרסמו כ-300 מסמכי פקס, ולטענתם מדובר במידע חדש שמודלף.
עם זאת, גם אם תעביר שירביט את התשלום לקבוצה - לא ברור מה ימנע מההאקרים להמשיך בהדלפות או לחלופין למכור את המידע. המטבע המבוזר ביטקוין משמש האקרים וארגוני פשיעה להלבנת כספים בצורה מהירה ונוחה, מאחר והוא אינו ניתן לאיתור ומעקב.
בשירביט אישרו כי אכן התקבלה דרישת הכופר והודיעו כי הם בוחנים כיצד יגיבו לה. "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה", כתבו. "צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח".
ביום שלישי טענו ההאקרים בשיחה עם וואלה! NEWS כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות שדלפו. במסמכים שפרסמו ההאקרים, נראים בין היתר גם כמה מסמכים על היעדר עבר ביטוחי הכוללים שמות מלאים, כתובות, ותעודות זהות.
הקבוצה שקיבלה אחריות על הפריצה לשרתי שירביט פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020. תחילה הנפח של אותם פרטים נאמד ב-929 ג'יגה-בייט, אך לדבריהם מדובר באלפים. על פי הערכות, מדובר במידע של עשרות אלפי מבוטחים, ולעיתים הוא כולל מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.
החשבונות של קבוצת ההאקרים הכריזו על התקיפה ביום שני בשעה 16:00 אחרי צהריים. עם זאת, רק למחרת הודיעה שירביט, במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי - כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, ודליפת מידע פרטי של הלקוחות.