מתקפת הסייבר על שירביט
האקרים הדליפו מסמכים נוספים - צילומי צ'קים, תלושי שכר ומידע רפואי

אחרי הסירוב של "שירביט" לשלם את הכופר: ההאקרים פרסמו מסמכים נוספים ותמונות של עובדי החברה, לצד מידע אישי השייך ללקוחות.

עדו בן פורת - ערוץ 7 , י"ח בכסלו תשפ"א | עודכן: 12:36

האקרים הדליפו מסמכים נוספים - צילומי צ'קים, תלושי שכר ומידע רפואי-ערוץ 7
מתוך ההתכתבויות
צילום: בלאק-שאדו

חברת הביטוח "שירביט" החליטה הבוקר (שישי) שלא להיענות לדרישות הכופר של ההאקרים שביצעו את מתקפת הסייבר על החברה ושמו את ידם על מידע אישי ורגיש של הלקוחות.

בהודעת החברה נכתב: "במהלך המו"מ שנוהל לאורך הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית, ולא עומד מאחוריו מניע כספי כלשהו. לא ניכנס לאיומי הטרור''.

מנכ''ל ''שירביט'' צביקה ליבושור אמר כי "שירביט' מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית. החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע".

כעבור זמן קצר פרסמו הפורצים מסמכי אשפוז עם פרטים רפואיים חסויים, צ'קים, תעודות זהות - ותמונות של עובדי ''שירביט'' מאירועים שהתקיימו בחברה.

מאז הפריצה ותחילת הדליפה התנהל מו"מ בין מומחה המשא ומתן ששכרה החברה להאקרים. בעמוד הטלגרם של קבוצת "BlackShadow" פורסמו צילומי מסך של ההתכתבויות.

הפורצים כתבו ל"איליה", הנציג של שירביט: "אם תשלמו לנו 50 ביטקוינים, לא נדליף יותר שום דבר. אם לא תשלמו נדליף חלק מהמידע בבוקר. אתם צריכים לסמוך עלינו".

איליה כתב להם: "זה לא עובד ככה, כמו דייטינג אנחנו צריכים להכיר יותר אחד את השני". ההאקרים הבהירו בתגובה: "זו ההזדמנות האחרונה שלכם, הרבה אנשים רוצים את המידע שלנו כולל שירותי מודיעין – ובתעריף גבוה יותר".

נציג שירביט השיב: "אני מבין שזה הצ'אנס האחרון שלי. אם אתם רוצים לראות כסף, אם אנחנו רוצים לעשות עסקה, אנחנו נהיה חייבים לעבוד ביחד. זו גם הפעם הראשונה מבחינתי בסוג כזה של אירוע, אני לא רוצה טעויות".

נציג שירביט אמר כי "המנכ"ל הנחה אותי לבצע עסקה אם יהיו לנו מספיק ערבויות מכם. נוכל לעשות את זה?". הפורצים הגיבו לו "אם אתה מכיר את עולם ההאקרים, אין שום ערבויות בעולם הזה. אתה חייב לסמוך".

נציג שירביט כתב "אני לא מבין את עולם ההאקרים, אני מבין בעסקים". הפורצים השיבו לו: "אנחנו לא רוצים להשמיד את האמינות של הצוות שלנו".

איליה המשיך לכתוב: "אני צריך שתהיו מענטש. בשפה שלי: אדם עם כבוד. תנו לי זמן לקבל אישורים ממשלתיים עד מחר בערב ותזיזו את האולטימטום. אני אפרסם הצהרה לתקשורת עבורכם".

ההאקרים השיבו: "זו הבעיה שלך, עד מחר בערב תהיה חייב לשלם 100 ביטקוינים וחלק מהמידע ידלוף כמובן". הנציג של שירביט השיב: "אם אתם רוצים כסף – זו הבעיה שלנו. אם אתם לא רוצים כסף – הדליפה תהיה הבעיה שלי". לאחר מכן שאל: "כמה מידע יש לכם?".

הפורצים השיבו לו: "נעשה מה שאמרנו. כשתהיה מוכן לשלם תדבר איתנו". איליה הגיב: "אני רוצה לשלם ומוכן למו"מ, אולי נוכל לבצע שני תשלומים – אחד מחר והשני אחרי שבת". הפורצים ענו: "רק תשלום אחד עד 9 בבוקר" – והפסיקו לענות להודעות של האיש מטעם שירביט.

כזכור, קבוצת ההאקרים BlackShadow שקיבלה אחריות לפריצה לחברת הביטוח שירביט, דורשת מהחברה תשלום של 50 יחידות ביטקוין (כמיליון דולרים) בתמורה לאי הפצת המידע שברשותה או מכירתו.

בהודעה שפרסמה אתמול הקבוצה בעמוד הטלגרם שלה נכתב: "אם לא תעבירו את הכסף בתוך 24 שעות, המחיר ישתנה ל-50 ביטקוין. אם לא תעבירו אותו ביום השלישי, המחיר ישתנה ל-200 ביטקוין. אחרי זה אנחנו נמכור את הנתונים לאחרים".

קבוצת ההאקרים BlackShadow פרסמה בטוויטר את דבר הפריצה. לצד ההודעה פרסמה הקבוצה מסמכים שלכאורה נגנבו עם פרטים של לקוחות החברה ובהם פרטים אישיים כגון כתובת, פרטים של בני משפחה, רישיונות רכב.

במסגרת פריצת הסייבר לחברה, נחשפו בין היתר פרטיו של גלעד נויטל, שופט המכהן כנשיא בית המשפט המחוזי בתל אביב.