התכתבות עם "בלאק שאדו" שפרצה לשירביט 1.12.20

דוח סודי שהוכן לשירביט חושף - המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל

היום דלפו עוד מסמכים של מבוטחים בהם תעודות זהות, מספרי כרטיסי אשראי ותכתובות פנימיות • חברת הסייבר קליר סקיי: הנתונים המוצגים בדוח הם מאירועי הדליפה הראשונה, מאז נעשו ניתוחים נוספים לאור הדליפות הנוספות
דנה ירקצי
05 בדצמבר 2020
20:52

דוח סודי שהוכן לחברת הביטוח שירביט חושף - המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל. כך פורסם הערב (שבת) לראשונה ב"חדשות השבת" בכאן 11. ארבעה ימים אחרי הדיווח על מתקפת הסייבר והסחיטה בשירביט, עדיין אין קצה חוט ולא ברור מי עומד מאחורי האירוע ומה המניעים שלו. היום דלפו עוד מסמכים של מבוטחים בהם תעודות זהות, מספרי כרטיסי אשראי ותכתובות פנימיות. אחרי הסירוב של החברה לשלם דמי כופר, הפצחנים איימו שמחר בכוונתם למכור את המידע שברשותם.

מחברת הסייבר קליר סקיי נמסר: "הנתונים המוצגים בדוח הם מאירועי הדליפה הראשונה. מאז נעשו ניתוחים נוספים לאור הדליפות הנוספות".

מחברת שירביט נמסר בתגובה: "הדוח של חברת קליר סקיי נכתב ללא כל ידע מתוך החקירה, על ידי גורם שלא היה מעורב בה. יודגש כי החומר שהתוקפים הדליפו כלל מידע חלקי על שלושה כרטיסי אשראי ששניים מהם תוקפם פג והשלישי בוטל. יתר המסמכים הם טכניים ונוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה ותעודות זהות".

קבוצת ההאקרים "בלאק שאדו" הדליפה גם אתמול מסמכים ותמונות מהפריצה לאחר ששירביט החליטה שלא להיענות לדרישת הכופר שעמדה על מיליון דולר. "בלאק שאדו" פרסמה בקבוצת הטלגרם שלה פרטי חשבון של לקוחות נוספים בחברה, כמו תעודות זהות, רישיונות נהיגה, תלושי משכורת ומסמכים רפואיים. נוסף לכך, פורסמו תמונות של עובדי חברת הביטוח.

לאחר הדלפת הפרטים, פרסמה קבוצת ההאקרים את ההתכבות בינה לבין נציג שירביט. בשיחה אמרו הפצחנים כי "זאת ההזדמנות האחרונה שלכם. הרבה אנשים רוצים את המידע, כולל גורמי מודיעין". נציג חברת הביטוח אמר בשיחה: "אני צריך שתהיה מענטש, אדם של כבוד, תן לי משהו פרקטי שאוכל לבוא איתו למנכ"ל". הפצחן השיב: "אין לנו מילה, כשתהיה מוכן לשלם צור איתנו קשר".