קבוצת ההאקרים שפרצה לשירביט פרסמה הבוקר (שבת) עשרות מסמכים נוספים של לקוחות חברת הביטוח. הפרסום נעשה בטלגרם של הקבוצה, המכנה עצמה BlackShadow, בשעה 09:00 בבוקר, אחרי שדרישתם לקבל 200 ביטקוין, ששוויים כארבעה מיליון דולר, לא נענתה.
ההדלפה האחרונה כללה בין היתר עשרות תעודות זהות, רישיונות נהיגה, הודעות ווטסאפ, כרטיס אשראי וחשבוניות מס. בנוסף, בניגוד להבטחות החברה, הפורצים חשפו מידע רגיש על הלקוחות, שכלל הערכות פסיכיאטריות לקביעת אחוזי נכות.
מוקדם יותר היום, פרסמו הפצחנים שתי הודעות מאיימות. לקראת השעה 06:00 כתבו בקבוצת הטלגרם "עושים את מה שאמרנו", ושעתיים לאחר מכן הוסיפו: "שירביט.. הסוף!". כשפרסמו את המסמכים שלחו עקיצה לחברה - ופרסמו את מדיניות הסיסמאות שהיא מנהיגה.
עוד בוואלה!
בשירביט פרסמו תגובה לאחר פרסום המידע הרגיש, ואמרו כי מטרת ההאקרים אינה סחיטה - אלא להביך את החברה. "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל", ציינו.
לטענת שירביט, "החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר. על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו".
עוד אמרו בחברת הביטוח כי "ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי. ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה".
מיליון דולר כל 24 שעות
את איום הסחיטה פרסמו ההאקרים בלילה שבין רביעי לחמישי, ובו ציינו סכום ההתחלתי שעמד על 50 ביטקוין, כמיליון דולר. הם ציינו כי הסכום יוכפל מדי יום, ב-09:00, כשאתמול הוא הגיע למאה ביטקוין - כשני מיליון דולרים. בכל יממה שעוברת פרטי לקוחות נוספים מודלפים.
אתמול הודיעה שירביט כי לא תיענה לדרישות הכופר של הפורצים. בחברה הסבירו כי ההחלטה התקבלה בתום מו"מ לילי עם שורת גורמים ברשויות המעורבים בסוגיה. "הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים", מסרו.
על פי ההערכות, לפורצים יש גישה למידע של עשרות אלפי מבוטחים. בשיחה עם וואלה! NEWS נמסר מטעם הקבוצה כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות. הקבוצה אף פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020, בנפח של 929 ג'יגה-בייט. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.
המתקפה אירעה ביום שני האחרון, אולם שירביט הודיעה על האירוע ביחד עם הרשות רק למחרת. בתחילה מסרה החברה כי "אין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו". ואולם בתוך זמן קצר התגלה כי מדובר בכמויות אדירות של מידע, לרבות הקלטות של שיחות עם לקוחות, מספרי תעודות זהות, תכתובות מיילים ומסמכים אישיים.
בעקבות הפרשה, הרשות להגנת הפרטיות הודיעה כי פתחה בחקירה נגד החברה, במסגרתה ייבחן האופן בו הגנה שירביט על המידע האישי של לקוחותיה והיבטים נוספים הקשורים בדליפת המידע, וייבדק האם החברה עמדה בהוראות החוק המחייבות בנושא. מהרשות נמסר כי החקירה נפתחה לאחר שחברת שירביט דיווחה לה על דליפת המידע.