התגעגתם לבלאק שאדו? לא נראה לנו שמישהו כן, אבל חבורת ההאקרים שפרצה למאגרים של חברת הביטוח שירביט היכתה שוב בחברה ישראלית וחושפת את ההתכתבות שלה במו״מ מול חברת K.L.S.

על פי בן מיטלמן מחדשות 12, החברה הישראלית הציעה לתוקפים לכתוב בבירור: ״מוחמד אינו הנביא״, כדי להבין אם מדובר בתוקפים מוסלמים או בעלי קשר לאיראן. התוקפים לא עשו כמבוקש, אך השיבו שרק הכסף מעניין אותם.

החברה שוב מאיימת לחשוף מסמכים ולעשות שימוש במאגר אם לא ייענו הדרישות, מול שירביט זה קצת פחות עבד ולכן פרטים של אלפי מבוטחים דלפו לציבור, כולל תמונות של מסמכים, תעודות ועוד.

ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר בHIT מכון טכנולוגי חולון מסביר: "החברה שהותקפה היא חברה שעוסקת במימון כלי רכב. ברור לחלוטין שהתקיפה לא בוצעה למטרות כופר כמו שהפרוצים טוענים אלא יש כאן מטרות אחרות. זה סיפור שמנסה להתחזות לסיפור לכופר מטעמים של הגברת נזק. הכופר הוא מסך עשן בדיוק כמו שהיה בסיפור הפריצה לשירביט". 

"התקיפה הזו קרתה לפני מספר ימים, אומרים גם החברה בעצמה פרסמה שלפני 3 ימים פנו אליהם ממערך הסייבר הלאומי והתריאו בפניהם שהם על הכוונת וכי מנסים לפרוץ לשרתים שלהם. כמו שזה נראה כרגע - מטרת התקיפה היא לעשות נזק, כדי להוציא מידע מהמערכת, בדיוק כמו עשו לשירביט, זאת כדי להעצים את הנזק".

 לסיום הסביר: "יש כאן אירוע אחד המשלב בתוכו שלושה אירועים שונים:  מה שאנחנו קוראים CNE למטרות ריגול. יש תקיפה לצורך ביצוע נזק CNA. כאן צריך לראות מה הנזק שהם עשו אבל זאת הייתה המטרה העיקרית שלהם. כדי להעצים את הנזק הם הוסיפו כאן את הבקשה כביכול לכופר שהיא לא רלוונטית לשום דבר, זהו CNI -  ניסיון לעיצוב ויצור תודעה כמו בשירביט - להיות בכותרות ולייצר תודעה של השפלה בצד שלנו והישג לצד שלהם. הסיפור של הכופר זה רק כדי לבלבל. הכסף זה קשקוש. יש כאן מאפיינים שדומים לתקיפות איראניות".