קבוצת ההאקרים BLACK SHADOW, האחראית לפריצת לשרתי חברת הביטוח שירביט, פרסמו הלילה (בין רביעי לחמישי) דרישה לשלם להם כופר בגובה 50 מטבעות ביטקוין, (כ-3.17 מליוני שקלים) תוך 24 שעות.

אם שירביט לא תיענה, הדרישה תוכפל ביממה הבאה ל-100 ובעוד יממה ל-200 ביטקוין  אם שירביט לא תשלם את הכסף, ההאקרים איימו למכור את המידע הגנוב. במקביל, בכל 24 שעות ללא תשלום, ההאקרים יפרסמו חלקים מהמידע הגנוב.

השלכות הפריצה עלולות להיות חמורות מכיוון ששירביט זכתה מספר פעמים בעבר בחוזים לביטוח צי הרכב של עובדי המדינה, שפרטיהם האישיים עלולים להקל על גורמים עוינים בביצוע מעקבים, פריצות ותרגילי סחיטה אישיים. נכון להיום בצהריים (חמישי) אתר האינטרנט של שירביט עדיין אינו פעיל.

אישור ההצטרפות מהווה הסכמה לתנאי השימוש באתר

חברת הסייבר פרופרו צייצה הבוקר כי "אנו מעריכים כי דרישת הכופר מצד תוקפי שירביט היא רק תמרון שנועד לשמור את המחדל הזה בכותרות, ולמשוך תשומת לב. אל תתמכו בטרור, אפילו אם זה "רק" בגרסא האלקטרונית".

על פי מומחי סייבר שבחנו את המידע שסיפקו התוקפים, ישנם סימנים כי התוקפים הם איראנים, אך עדיין לא פורסם מידע שמאפשר לקבוע האם פועלים בשליחות גורם רשמי או כיוזמה פרטית ואיפה בעולם הם נמצאים.

דרישת כופר בביטקוין אינה בהכרח צעד חכם במיוחד מצד התוקפים, שכן רשת הביטקוין לא מצטיינת בשמירה על פרטיות המשתמשים. במקרים רבים מצליחים גורמי אכיפת החוק להתחקות אחר בעלי הכתובות ברשת זו ולזהות אותם, גם אם לא ניתן להחרים ביטקוין מבלי שמתגלה הסיסמה הפרטית של בעל החשבון.

הודעות הסחיטה של שירביט (צילום מסך מתוך טלגרם)

מחברת שירביט נמסר: "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה".

עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה". ​