פג האולטימטום לשירביט: ההאקרים מאיימים למכור את המידע למרבה במחיר
האולטימטום שקבעו ההאקרים שפרצו למחשבי חברת הביטוח וגנבו מאגר נתונים עצום פג ב-09:00 מבלי שהפורצים קיבלו את מבוקשם: "אם שירביט היתה משלמת לנו את 50 הביטקוין שדרשנו - היינו עומדים בהבטחתנו"; עתה עומדת הדרישה על 200 ביטקוין - כ-4 מיליון דולר, והם פרסמו תכתובת המעידה בין היתר על התעניינות איראנית לכאורה במידע
- “אירוע הסייבר הגדול שהיה במדינה”
- הפריצה לשירביט: אירוע סייבר מדינתי לא היה כאן
- ההתקפה על שירביט היא קריאת השכמה לכל החברות הפיננסיות
ההאקרים ניסו עד הרגע האחרון לשכנע את שירביט לשלם את הכופר הנדרש שעומד כעת על כ-200 ביטקוין. "זוהי הודעתנו האחרונה בנושא שירביט: אם שירביט היתה משלמת לנו את 50 הביטקוין שדרשנו מלכתחילה, היינו עומדים בהבטחתנו כפי שעשינו עד כה", כך נכתב בהודעה שפורסמה ב-9 בבוקר בדיוק.
עוד כתבו ההאקרים: "החברה ניסתה להכחיש את הפריצה וכן את ערך המידע שידינו, וההתנהגות הפסולה הזו המשיכה גם בסבב המו''מ השני". בהמשך פרסמו צילום מסך שבו הודעה שאומרת: "ברשותכם אני צריך ללכת למיטה לנוח", לא ברור מי כתב את ההודעה הזו - אך סביר מאוד שזו דרכם של ההאקרים להביך או להשפיל את נציג החברה שהיה אמון על המו''מ מצידה. ההאקרים איחלו לו בתגובה שינה ערבה.
שיחה מתוך ערוץ הטלגרם של ההאקרים שפרצו לשירביט צילום מסך
מוקדם יותר הבוקר, בסביבות 6, פרסמו ההאקרים סדרה של הודעות שנשלחו כביכול על ידי "מתעניינים". בין ההודעות ניתן לראות הודעה שמגיעה מגורם איראני לכאורה שמעוניין לשכנע את ההאקרים למכור לו את המידע. "אני רוצה להעביר את המידע הזה לסוכנות ביטחון כדי לקבל מהם נקודות", כתב, "אם תעזרו לי תעשו טובה גדולה לעם האיראני".
למרות זאת, ניכר שהודעות נוספות מגיעות ממקומות שונים. חלקן לא מפרטות יותר מדי את העניין של הרוכש הפוטנציאלי, אך למרות זאת אחת מעוררת עניין שכן היא מתחילה ב-"הי" בעברית, אולי עדות לכך שגם גורמים ישראלים מתעניינים במאגר הזה ובפוטנציאל שהוא מהווה. אין זה מפתיע, מאגר פרטים אישיים מטוייבים מעין זה מהווה אוצר בלום עבור ספאמרים, אנשי שיווק נכלוליים ונוכלים שמעוניינים להוציא מאזרחים תמימים כסף במרמה. משהו שהרבה יותר קל לבצע עם פרטי רקע כגון אלה שנכללו במאגר של שירביט.
עד כה רב הנסתר על הגלוי בפרשה זו למרות הסיקור הנרחב לה זכתה בארץ. לא ברור כיצד בדיוק השיגו ההאקרים גישה למאגר הנתונים שכביכול נמצא בידיהם. גם לא ברור כמה זמן הם שהו ברשת של החברה לפני שזוהו. על פניו לחברה היתה מערכת טכנולוגית שאמורה לזהות אירועים כאלה - כך לפי דיווחים של אנשי סייבר בפורומים פנימיים.
שיחה מתוך ערוץ הטלגרם של ההאקרים שפרצו לשירביט צילום מסך כמו כן לא ידוע מי ההאקרים בדיוק. עד כה כל גורם מנסה להדביק את הזהות שתתאים לנרטיב שהוא מנסה לקדם. בשירביט טוענים שמדובר בגורמים עוינים ושזה אירוע אסטרטגי - אך החברה לא הציגה כל הוכחה לכך. הגדרה של האירוע כאקט לאומני או מעשה טרור מדינתי יכול להקל על החברה לתרץ את האירוע בכך שלא היתה מספיק מוגנת כנגד אמצעים מדינתים.
בנוסף, לא ידוע מה גודל מאגר הנתונים שנגנב. למעשה עד כה כל מה ששירביט ידעה לומר שנגנב אלו הנתונים שפורסמו בטלגרם. אך אלה מהווים פרומיל ביחס להיקף המאגר שההאקרים טוענים שהם מחזיקים בידיהם. זאת ועוד עלו גם טענות על כך שאיש הסייבר שגויס לנהל את אבטחת הרשת שלה החברה לא היה מספיק מנוסה ונשכר כקבלן חיצוני דרך חברת סייבר ישראלית. בשלב הנוכחי נצטרך להמתין ולראות כיצד המהלך יתגלגל, אך סביר להניח שההאקרים ימשיכו בפרסום פריטי מידע כדי למשוך קונים ולא נדע לעולם למי המאגר נמכר - אם בכלל. ביקשנו את תגובת שירביט וזו תפורסם ברגע שתתקבל.
