הבוקר (שבת) פקע האולטימטום שהציבו ההאקרים שפרצו למאגרי המידע של חברת הביטוח "שירביט", והם פרסמו אלפי מסמכים חדשים בקבוצת הטלגרם שלהם BlackShadow. אם בהתחלה הייתה תקווה שההאקרים הצליחו לפרוץ רק לשרת מיילים צדדי, ברור שזה לא המצב - בין המסמכים שפורסמו ניתן למצוא רישיונות נהיגה, תעודות זהות, תעודות נישואין, תמונות של לקוחות ופרטי כרטיסי אשראי. מחברת שירביט נמסר בתגובה כי מדובר במספר מועט של מסמכים, ושני מספרי האשראי שפורסמו בוטלו או שתוקפם פג. "ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי", נכתב בהודעת החברה."אלא טובת לקוחות החברה".
לעדכונים נוספים ושליחת שלכם - היכנסו לעמוד הפייסבוק של החדשות
לפני יומיים הודיעו ההאקרים לחברה כי אם לא יועברו אליהם 50 ביטקוין, ששווים מיליון דולר, הם יפרסמו חומרים נוספים ומשמעותיים שיש ברשותם. בכל יום מאז, בשעה 9:00 בבוקר, דמי הכופר שדורשים ההאקרים מכפיל את עצמו, וכעת הוא מגיע ל-3 מיליון דולר. בחברת הביטוח "שירביט" כבר הודיעו שאין בכוונתם לשלם את דמי הכופר. בנוסף ההאקרים מאיימים שהם יתחילו למכור את המידע שברשותם.
מספר שעות לפני פקעת האולטימטום כתבו הפורצים בחשבון הטלגרם שלהם: "אנחנו עושים את מה שאמרנו". בשעה 9:00 נכתב בטוויטר של הפורצים: "שירביט.. הסוף!". לאחר הודעה זו הופצו בקבוצת הטלגרם המון מסמכים נוספים עם פרטי לקוחות. בין הרשיונות הרבים והתמונות בלטו שני מסמכים שונים באופיים, תעודת נישואין אחת ומסמך ביטוח הרכב של עובד לשעבר בבית הנשיא, ובו מצוינים פרטי כרטיס אשראי.
בין המסמכים שפרסמו ההאקרים נמצאת גם רשימה ארוכה מאוד של השרתים של החברה שאליהם הצליחו ההאקרים לפרוץ. המסמך הזה מדאיג במיוחד שכן הוא מציג פריצה משמעותית בהרבה ממה שלה קיוו אנשי החברה.
שירביט ממשיכה לרמוז שמדובר בגוף גדול שעומד מאחורי התקיפה ומניעיו "אסטרטגיים", וגורם בכיר המעורב בחקירת הפריצה סיפר ל-N12 אמש כי גוברות ההערכות שמדובר במדינה, ולא בקבוצה פרטית. עם זאת, המידע שהתפרסם עד כה מהווה בעיקר נזק לשירביט ופגיעה בפרטיות של לקוחותיה, אך לא פגיעה לאומית - וזאת למרות החשש שמידע של בכירים במערכת הביטחון ידלוף. יתרה מכך, ההערכה היא שלפחות אחד מהתוקפים נמצא בישראל.
בתגובה להדלפות הבוקר הבהירה חברת שירביט פעם נוספת כי על פי הערכות המומחים מדובר באירוע בעל מטרות אסטרטגיות, ולא כספיות. "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל", נכתב בהודעת החברה.
"חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר.
"על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה".
שירביט אף הדגישה בהודעתה כי "ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי! ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה".
"שירביט השקיעה ותמשיך להשקיע את כול המשאבים הכספיים והמאמצים, הדרושים כדי להתמודד אל מול האתגרים שמציבה בפניה מתקפת טרור הסייבר. יחד עם זאת, החברה ממשיכה לספק ללקוחותיה שירות מלא, לרבות חיתום, חידוש פוליסות, תשלום תביעות ועוד. החברה תמשיך לעדכן את ציבור לקוחותיה בהתפתחויות בשקיפות וביעילות מיטבית", נמסר.
וירוס תקף את מערכות עיריית הרצליה
כשבקע מתקפת הסייבר החמורה על מאגרי שירביט, עיריית הרצליה הודיעה לתושבים כי וירוס חדר למחשבי העירייה והשבית את המערכות. בעירייה עדיין מתגברים עליו ומפרמטים את המחשבים. עם זאת העירייה הדגישה כי היא לא התבקשה לשלם כופר ולא הייתה פנייה מצד תוקף.