קבוצת ההאקרים BLACK SHADOW, האחראית לפריצת לשרתי חברת הביטוח שירביט, פרסמו הלילה (בין רביעי לחמישי) דרישה לשלם להם כופר בגובה 50 מטבעות ביטקוין, (כ-3.17 מליוני שקלים) תוך 24 שעות.
אם שירביט לא תיענה, הדרישה תוכפל ביממה הבאה ל-100 ובעוד יממה ל-200 ביטקוין אם שירביט לא תשלם את הכסף, ההאקרים איימו למכור את המידע הגנוב. במקביל, בכל 24 שעות ללא תשלום, ההאקרים יפרסמו חלקים מהמידע הגנוב.
השלכות הפריצה עלולות להיות חמורות מכיוון ששירביט זכתה מספר פעמים בעבר בחוזים לביטוח צי הרכב של עובדי המדינה, שפרטיהם האישיים עלולים להקל על גורמים עוינים בביצוע מעקבים, פריצות ותרגילי סחיטה אישיים. נכון להיום בצהריים (חמישי) אתר האינטרנט של שירביט עדיין אינו פעיל.
חברת הסייבר פרופרו צייצה הבוקר כי "אנו מעריכים כי דרישת הכופר מצד תוקפי שירביט היא רק תמרון שנועד לשמור את המחדל הזה בכותרות, ולמשוך תשומת לב. אל תתמכו בטרור, אפילו אם זה "רק" בגרסא האלקטרונית".
We estimate the ransom demand made by Shirbit perpetrators is just a maneuver to keep the fiasco in the headlines. Getting more attraction to the case. Don't support terrorism, even if its "just" electronic one.
— Profero (@ProferoSec) December 3, 2020
על פי מומחי סייבר שבחנו את המידע שסיפקו התוקפים, ישנם סימנים כי התוקפים הם איראנים, אך עדיין לא פורסם מידע שמאפשר לקבוע האם פועלים בשליחות גורם רשמי או כיוזמה פרטית ואיפה בעולם הם נמצאים.
דרישת כופר בביטקוין אינה בהכרח צעד חכם במיוחד מצד התוקפים, שכן רשת הביטקוין לא מצטיינת בשמירה על פרטיות המשתמשים. במקרים רבים מצליחים גורמי אכיפת החוק להתחקות אחר בעלי הכתובות ברשת זו ולזהות אותם, גם אם לא ניתן להחרים ביטקוין מבלי שמתגלה הסיסמה הפרטית של בעל החשבון.
מחברת שירביט נמסר: "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה".
עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה".