שירביט הודיעה הבוקר (שישי) כי לא תיענה לדרישות הכופר של הפורצים למאגרי המידע של החברה, לפיהן עליה לשלם מיליון דולר בביטקוין. בחברה הסבירו כי ההחלטה התקבלה בתום מו"מ לילי עם שורת גורמים ברשויות המעורבים בסוגיה. בהתאם, לאחר פקיעת האולטימטום הראשון שהציבה קבוצת ההאקרים, בשעה 09:00 בבוקר, הם החלו לפרסם חומרים נוספים, בהם תמונות וצילומי תעודות זהות של עובדי החברה ומסמכים רפואיים.
"חברת שירביט לא שילמה לנו את הכסף. נראה שדליפת המידע לא ממש חשובה להם. אנחנו עושים את מה שאנחנו אומרים", נכתב בקבוצת הטלגרם של קבוצת ההאקרים, שבה התפרסמו גם הבוקר צילומי תעודות זהות, רישיונות נהיגה, ומסמכים נוספים.
"כל הגורמים המקצועיים הגיעו למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו", נמסר מחברת שירביט. עוד הוסיפו בחברת הביטוח כי "הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים. החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים".
ההאקרים אף הדליפו תכתובת של משא ומתן לכאורה בינם לבין חברת שירביט. "זאת ההזדמנות האחרונה שלכם", כתבו הפורצים, בין היתר, "הרבה אנשים רוצים את המידע שלנו, כולל גופי מודיעין בכירים".
חברת הביטוח אישרה כי משא ומתן שכזה אכן התקיים. "המשא ומתן התנהל מתוך הנחת עבודה כי המוטיבציה של התוקפים אינה כלכלית, אלא נובעת מרצון לגרום נזק לחברה ולמדינה. כחלק מזה, הדלפת התכתובת נלקחה בחשבון", נמסר משירביט. "שיח מכבד עם התוקפים הוא כלל ברזל בניהול אירועים ומו"מ מהסוג הזה".
בעקבות הפרשה, הרשות להגנת הפרטיות הודיעה היום כי פתחה בחקירה נגד החברה, במסגרתה ייבחן האופן בו הגנה שירביט על המידע האישי של לקוחותיה והיבטים נוספים הקשורים בדליפת המידע, וייבדק האם החברה עמדה בהוראות החוק המחייבות בנושא. מהרשות נמסר כי החקירה נפתחה לאחר שחברת שירביט דיווחה לה על דליפת המידע.
קבוצת ההאקרים BlackShadow קיבלה אחריות על הפריצה. בשיחה עם וואלה! NEWS נמסר מטעם הקבוצה כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות. הקבוצה אף פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020, בנפח של 929 ג'יגה-בייט.
על פי ההערכות, מדובר במידע של עשרות אלפי מבוטחים. במידע שדלף ניתן למצוא מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.
בהודעה שהפיצו אתמול בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין בתוך 24 שעות - הם ימשיכו בהפצת פרטי המידע האישיים שהשיגו. אמש כתבו התוקפים בערוץ הטלגרם שפתחו: "אנחנו עושים את מה שאנחנו אומרים".
המתקפה אירעה ביום שני האחרון, אולם שירביט הודיעה על האירוע ביחד עם הרשות רק למחרת. בתחילה מסרה החברה כי "אין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו". ואולם בתוך זמן קצר התגלה כי מדובר בכמויות אדירות של מידע, לרבות הקלטות של שיחות עם לקוחות, מספרי תעודות זהות, תכתובות מיילים ומסמכים אישיים.
לוואלה! NEWS נודע אתמול מפי גורם המעורה בפרטים כי רשות שוק ההון, ביטוח וחיסכון ערכה ביקורת בשירביט שבועות ספורים לפני פריצת הענק, כולל בדיקה להגנה מפני מתקפת סייבר. לא ידוע מה נמסר במדויק לשירביט וכיצד טיפלה במידע.