על רקע אזהרות מערך הסייבר הלאומי כי קיים חשש לתקיפות סייבר נוספות כלפי חברות ישראליות, היום (ראשון) ב-9 בבוקר תם האולטימטום האחרון שקבוצת הפצחנים BlackShadow הציבה לחברת הביטוח שירביט כדי לשלם את דמי הכופר – 3 מיליון דולר. בשירביט כבר הודיעו שהם לא מתכוונים לשלם, ולכן הם יודעים די בוודאות שהיום יתפרסמו פרטים נוספים של לקוחות רבים. בין היתר, תעודות זהות, רישיונות נהיגה ואפילו מספרי חשבון בנק. הבוקר הודיעו ההאקרים: קיבלנו הצעות רבות, ביניהם של אירנים, לרכישת המידע שדלף.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
כמו כן, מתחזק החשד שמדובר בהאקרים ישראלים שגנבו פרטים אישיים של לקוחות רבים. מסמך נוסף שדלף אתמול אשר בעיקר נועד להתגרות בחברה מרמז על מעורבות ישראלית. מדובר במסמך בעברית שבו כתוב על אחריות אישית לאבטחת מידע ששירביט שלחה לעובדיה.
בשירביט טוענים כי כל עוד הסיקור התקשורתי ימשיך להיות ברמה הזאת כך גם ההאקרים ישיגו את האינטרס שלהם להמשיך לפעול. חברת הביטוח לא לבד בכל הסיפור הזה. יש גורמי ממשלה בחקירה יחד עם אנשי שב"כ, אך עדיין לא קל למצוא את התוקפים שטרם אותרו. במערך הסייבר הלאומי הזהירו: יש חשש שזה יקרה לעוד חברות בישראל. תקיפות סייבר הפכו לדבר די שכיח בימים אלו, ולנוכח ההצלחה התקשורתית של הפריצה לשירביט חברות נוספות אכן עלולות להיפגע.
מבחינת גורמי מקצוע, מדובר בפרשה לא מסובכת מדי. לא מבחינת מאפייני התוקפים ולא המידע שיוצא החוצה. מה אותם לקוחות של שירביט שהודלפו פרטיהם יכולים לעשות? ראשית, להנפיק תעודות חדשות. יש סכנה - אומנם לא גבוהה, אך היא קיימת - תעודות כאלה שנמצאות ברשת יכולות לשמש נוכלים לגניבת זהויות.
ההערכה היא שמדובר בתוקפים ישראלים. אינדיקציה אחת מיני רבות היא מסמך שהעלו הפצחנים אתמול לרשת: מסמך בעברית שבו כתוב על אחריות אישית לאבטחת מידע ששירביט שלחה לעובדים שלה. אין בטופס שום פרטים אישיים על איזשהו לקוח של שירביט, וברור לחלוטין שהמסמך נועד להביך את שירביט. כלומר, להגיד להם: 'אפילו כשאתם מדברים על אבטחת מידע עם עובדיכם, גם את זה אנחנו מדליפים'.
מי שקורא את המסמך הזה ומדליף אותו כנראה יודע עברית. ברור שכיום ניתן לתרגם הכול דרך גוגל, אבל מכל הר המסמכים שהם גנבו, ההאקרים ידעו לדלות ולהדליף דווקא את המסמך הזה כי ידעו שזה יביך את החברה.