ההאקרים שפרצו לשירביט פרסמו הבוקר (ראשון) הודעה מעורפלת עם חלוף המועד האחרון שקבעו לתשלום, בשעה 09:00. בהודעה של קבוצת "Blackshadow", שהופצה בקבוצת הטלגרם שלהם, מתחו ביקורת על התנהלות החברה במשא ומתן וטענו כי היו עומדים במילתם ולא מפרסמים את פרטי הלקוחות אם היו מקבלים את הכסף שדרשו.
"אלו הן ההודעות האחרונות בנוגע לשירביט: אם היו משלמים לנו 50 ביטקוין בהתחלה, היינו עומדים בהבטחה שלנו כפי שעשינו עד כה", כתבו הפורצים. "החברה ניסתה להכחיש את חומרת הפריצה ואת המידע הרגיש שברשותנו, וההתנהגות השגויה הזו המשיכה בסבב השני של המו"מ".
להודעה נוספת ששלחו צירפו צילום מסך של שיחה שנראית כחלק מהמו"מ עם נציגי שירביט. בשיחה נשלחה להאקרים ההודעה "ברשותכם, אני חייב ללכת למיטה ולנוח. לילה טוב", והם השיבו: "לילה טוב". לצד התמונה כתבו "עכשיו, תישנו טוב".
אל תפספס
שעות ספורות קודם לכן, איימו פעם נוספת לפרסם את פרטי הלקוחות אם דרישתם לא תיענה, ושלחו תמונה ובה התכתבויות שונות עם אנשים שהתעניינו ברכישת המידע. "אם לא נגיע להסכם עם שירביט - נתחיל למכור מידע ב-09:00", אמרו.
בין הפניות שפרסמו הגיע גם אחת שנראית שהגיעה מאיראן. "אני מעוניין לתת את המידע לסוכנות מידע. אם תעזור לי, עשית טובה גדולה בשבילי ולתושבי איראן, וגם לתושבי שאר העולם. ככה שנינו נשיג את המטרה", נכתב.
הסיכון העיקרי בהדלפות
במקביל, מערך הסייבר העריך שהסיכון העיקרי בהדלפות יהיה תעודות הזהות וצילומי רישיונות הנהיגה של הלקוחות, שיכולים לשמש להתחזות, בעיקר ברשת. לדבריהם, שאר המסמכים לא מובילים לאיום דומה. המערך המליץ ללקוחות שפרטיהם הודלפו להנפיק תעודת זהות חכמה.
עוד אמרו במערך כי החלו כבר לפני כשנה לקדם תיקון חקיקה שיאפשר לבצע זיהוי ביומטרי מאובטח באמצעות טלפון חכם ופרויקט התיעוד הלאומי, ובכך להסיר את הצורך בנתונים דוגמת תאריך לידה ותאריך הנפקת תעודה. לטענתם, ניסו בעבר למנוע תרחישים מסוג זה שאירע בשירביט: "המערך פרסם לפני למעלה משנה הנחיה למשרדי ממשלה לא לעשות שימוש בתאריך הנפקת תעודת זהות כאימות לשירותי ממשלה".
את איום הסחיטה פרסמו ההאקרים בלילה שבין רביעי לחמישי, ובו ציינו סכום ההתחלתי שעמד על 50 ביטקוין, כמיליון דולר. הם ציינו כי הסכום יוכפל מדי יום, ב-09:00, כשאתמול הוא הגיע ל-200 ביטקוין - כארבעה מיליון דולרים. שירביט הבהירה שלא תיענה לדרישות הכופר.
המתקפה אירעה ביום שני האחרון, אך חברת הביטוח הודיעה על האירוע ביחד עם הרשות רק למחרת. בתחילה מסרה החברה כי "אין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו". ואולם בתוך זמן קצר התגלה כי מדובר בכמויות אדירות של מידע: בכל יממה שעברה הודלפו עשרות מסמכים של לקוחות, בהם כרטיסי אשראי, הערכות פסיכיאטריות, תעודות זהות, רישיונות נהיגה והודעות ווטסאפ.