קבוצת ההאקרים "בלאק שאדו", שביצעה את מתקפת הסייבר על שירביט, פרסמה היום (שבת) הודעות לפיהן היא פרצה לשרתיה של חברת מימון ישראלית - ק.ל.ס בע"מ. הקבוצה הפיצה ברשת הטלגרם מסמכים של לקוחות החברה, ואיימה כי תפרסם מידע נוסף. "השרתים שלהם הושבתו, וכל המידע על הלקוחות שלהם בידינו", כתבו.
בלאק שאדו ציינו כי ביקשו דמי כופר בסך כשני מיליון שקל בביטקוין, אך החברה סירבה. "אנחנו מיידעים אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ, שבישראל", כתבו בהודעתם. "השרתים שלהם הושבתו, וכל מידע של הלקוחות שלהם בידינו. אחרי משא ומתן של 72 שעות, הם החליטו שלא לשלם עשרה ביטקוין, וכעת אנחנו רוצים להדליף חלק מהמידע", נכתב.
לאחר הודעה זו הפורצים החלו להדליף מידע בקבוצת טלגרם חדשה, בה פרסמו תמונות של צ'קים, דרכונים, תעודות זהות וגם קבצי הדרכה על המערכת הפנימית של החברה. ייתכן כי הם הצליחו להשתלט על אחד המחשבים של החברה, ומשם לדלות את אותם הפרטים.
לקריאה נוספת בנושא
חברת המימון ק.ל.ס אמרה בתגובה כי מערך הסייבר הלאומי התריע על ההתקפה לפני כשלושה ימים. "מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים. הנהלת החברה פעלה באופן מידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא".
בחברה הוסיפו כי התקינו "את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".
מערך הסייבר הלאומי הודיע לאחר פרסום הפרטים בעניין התקיפה כי סיפק לחברה סיוע ראשוני לבלימתה ובניסיון "לגנוב כספים מהחברה וכן במניעת נזק נוסף". במשרד אמרו כי ק.ל.ס "נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן".
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר במכון הטכנולוגי בחולון HIT, אמר כי "ברור לחלוטין שהתקיפה לא בוצעה למטרות כופר כמו שהפרוצים טוענים אלא יש כאן מטרות אחרות. זה סיפור שמנסה להתחזות לסיפור לכופר מטעמים של הגברת נזק".
לדבריו, "הכופר הוא מסך עשן בדיוק כמו שהיה בסיפור הפריצה לשירביט. התקיפה הזו קרתה לפני כמה ימים, והחברה עצמה פרסמה כבר שלפני שלושה ימים פנו אליהם ממערך הסייבר הלאומי והתריעו בפניהם שהם על הכוונת וכי מנסים לפרוץ לשרתים שלהם".
"כמו שזה נראה כרגע - מטרת התקיפה היא לעשות נזק, כדי להוציא מידע מהמערכת, בדיוק כמו שעשו לשירביט, זאת כדי להעצים את הנזק", סיכם מנשרי.
ב-1 בדצמבר הודיעה חברת הביטוח שירביט כי אתר החברה ושרתיה הותקפו על ידי קבוצת האקרים במתקפת סייבר שבמסגרתה מידע פרטי של הלקוחות נגנב. בדומה לפריצה היום, זהות הקבוצה בלאק שאדו נחשפה לאחר שאנשיה הדליפו פרטי לקוחות בטלגרם.
ההדלפה כללה בין היתר עשרות תעודות זהות, רישיונות נהיגה, הודעות ווטסאפ, כרטיס אשראי ומידע רגיש שכלל הערכות פסיכיאטריות לקביעת אחוזי נכות. בעקבות הפרשה, הרשות להגנת הפרטיות הודיעה כי פתחה בחקירה נגד החברה, במסגרתה נבחן האופן בו הגנה שירביט על המידע האישי של לקוחותיה.