פריצת סייבר
צילום: Gettyimages

קבוצת ההאקרים שתקפו את שירביט פרצו לחברת מימון רכב

הקבוצה טוענת שתקפה את חברת ק.ל.ס קפיטל הישראלית. הפצחנים אמרו ששרת החברה הושבת וכי בידיהם מידע על לקוחות. לדבריהם, החברה לא הסכימה לשלם כופר של עשר מטבעות ביטקוין, ולכן ידליפו מידע • זמן קצר לאחר האיום המפורש - הודלפו רשומות של לקוחות עם מידע אישי עליהם. הדרכון האישי של מנכ"ל החברה הודלף גם הוא • ק.ל.ס בהתכתבות עם ההאקרים: "תאשרו שמוחמד הוא לא הנביא שלכם"
דנה ירקצי
13 במרץ 2021
15:40
עודכן ב 17:43

קבוצת ההאקרים "בלאק שאדו" הודיעה היום (שבת) כי ביצעה מתקפת סייבר נגד חברת מימון הרכב ק.ל.ס קפיטל בע"מ היושבת בישראל. "השרת שלהם הושבת, והמידע אודות הלקוחות שלהם בידינו", כתבו ההאקרים בעמוד הטלגרם שלהם.

לדבריהם, החברה לא הסכימה לשלם כופר של עשר מטבעות ביטקוין אחרי לא פחות מ-72 שעות של משא ומתן - ולכן הם ידליפו "חלק מסויים מהמידע שלהם". עוד נכתב כי חלק נוסף מהמו"מ שלהם עם ק.ל.ס קפיטל יפורסם בהמשך.

זמן קצר לאחר האיום המפורש שפרסמו, הדליפו ההאקרים רשומות של לקוחות עם כתובות ומספרי רכב, סוגי רכב וטלפונים, וכן צילומי שיקים, רישיונות נהיגה ובקשות למימון רכב. בין היתר, פרסמה הקבוצה את הדרכון של עומר ממן, מנכ"ל החברה וכן חשבונית של לקוח עם מידע על הלוואה שלקח לרכישת ב.מ.וו ופרטיו האישיים.

חברת ק.ל.ס בהתכתבות עם ההאקרים: "תאשרו שמוחמד הוא לא הנביא שלכם"

קבוצת ההאקרים פרסמה את ההתכתבות עם חברת ק.ל.ס, בה האחרונה מבקשת מההאקרים שיאשרו לה כי הם לא מוסלמים או שליחים של איראן: "בבקשה תאשרו שמוחמד הוא לא הנביא שלכם". במקביל הודיעו בלאק שאדו כי יתנו לחברת מימון הרכב עוד 20 שעות כדי לשלם להם את הכופר, אחרת יפרסמו עוד מידע אודותיה.

מוקדם יותר פרסמה חברת ק.ל.ס קפיטל בע"מ את תגובתה להתרחשויות: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים.

"הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".

בדצמבר ביצעה "בלאק שאדו" מתקפת סייבר על חברת הביטוח "שירביט" והשתמשה בטכניקת סחיטה דומה - דרשה מהחברה תשלום של 50 יחידות ביטקוין, כמיליון דולרים, ואיימה כי אם לא יועבר התשלום בתוך יממה, יוכפל הסכום המבוקש, ולאחר שלושה ימים ימכרו או יפיצו את המידע שברשותם.

לאחר ששירביט לא נענתה לדרישת הכופר, הדליפו ההאקרים מסמכים ותמונות מהפריצה. בניגוד לטענות של שירביט כי דובר בגורם שמטרתו פגיעה אסטרטגית ולא עומד מאחוריו מניע כספי, בהתכתבות עם כאן חדשות טענו ההאקרים שהמניע שלהם הוא כלכלי. "אם היינו אויב המדינה, היינו מוכרים את המידע לאויבי ישראל", כתבו. "בינתיים לא ניהלנו משא ומתן עם אף גורם מלבד החברה. ניסינו למכור לשירביט, אך הם התנהלו בצורה גרועה".