בשעות הלילה המאוחרות, קבוצת ההאקרים 'בלאק שאדו' ניהלה מו"מ עם חברת הביטוח שירביט, ממנה גנבה פרטים של עשרות אלפי לקוחות, אך הדבר לא צלח וכעת המבוטחים עומדים בפני פרסום פרטיהם, כך דווח הבוקר (שישי) בנוגע לסיטואציה המסובכת ויש כאלו שכבר פרטיהם פורסמו באינסטגרם של קבוצת הפצחנים.

על פי הודעת קבוצת ההאקרים שפרצו לשרתי החברה, עולה כי המגעים עלו על שרטון לעת עתה ועדיין לא הגיעו להסכמות בנוגע לתשלום הכופר שעומד על מיליון דולר במטבעות ביטקוין. הפצחנים מאיימים לשחרר את המידע בתום הזמן שהוקצב להעברת דמי הכופר, לעת עתה בשירביט טוענים כי לא ייכנעו לדרישות ולא מוכנים לשלם ולכן שיחררו 'בלאק שדאו' פרטים ראשונים של מבוטחים.
 

As a part of a ransom attack on the Israeli insurance company #Shirbit , the attackers #blackshadow began publishing ID's of Israeli citizens, stolen from the now encrypted DB.

Secure your data, now. pic.twitter.com/WipeyHjSsk

— Lior (Lee-Orr) Oren ⚓ (@alodium) December 4, 2020

קבוצת ההאקרים שגנבה את פרטי המשתמשים של חברת שירביט לא הפסיקה כאן את האיומים, לקראת פקיעת הדד ליין ביום ראשון הבוקר ב-9 והודיעה: "חברת שירביט לא שילמה עד כה. נראה שדליפת הפרטים של הלקוחות, העובדים ועובדי המדינה לא חשובה להם. נעשה מה שאמרנו ב-9". 

כאמור, הסחיטה מצד ההאקרים היא לא הבעיה היחידה של שירביט שנגדה עומדת ככל הנראה לקבל אישור תביעה יצוגית על סך 600 מיליון שקל, שהגיש עורך הדין יוחי גבע המומחה לתובענות ייצוגיות, במסגרתה הוא מוחה על רשלנות לכאורה של החברה באבטחת המידע. אגב, עד כה הופצו בטלגרם מאות פרטים של מבוטחים ואפילו תמונות מטרידות של החברה ממסיבת חנוכה בשנה שעברה.
 

הפצחנים מפרסמים כעת בטלגרם התכתבות עם נציגי שירביט, לפחות כך טוענים pic.twitter.com/52ppZ2u3D3

— ניתאי ענבי - Nitay Anavi (@NitayAnavi) December 4, 2020

הודעת חברת שירביט: "שירביט מודיעה כי החליטה שלא להיענות ל״דרישות הכופר״, ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה. החברה מלווה מקרוב ע״י שורת גורמים ממלכתיים המעורבים בניהול האירוע. במהלך המו״מ שנוהל לאורך כל הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו. הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים  אסטרטגיים".  

עוד נמסר: "אנשי החברה ממשיכים לעקוב אחר כל התפתחות ומעדכנים את קהל הלקוחות באופן שוטף ככל שנדרש. שירביט פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים. החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים".

מנכ"ל החברה, צביקה ליבושור הוסיף: ״שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית. החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע״.