ההאקרים שמעורבים במתקפת הסייבר על חברת הביטוח שירביט פרסמו הבוקר (ראשון) כי רבים מעוניינים לרכוש מהם את המידע על החברה אותו הם מחזיקים. הם פרסמו בטלגרם התכתבויות שמעידות על הרצון לכאורה לרכוש את המידע והוסיפו כי "אם לא נגיע להסכם עם חברת שירביט, נתחיל למכור את המידע בשעה 09:00".
קבוצת ההאקרים BLACK SHADOW שלקחה אחריות לפריצה, פרסמה בלילה שבין רביעי לחמישי דרישה לשלם להם כופר בגובה 50 מטבעות ביטקוין, (כ-3.17 מיליון שקלים) תוך 24 שעות. לאחר שהאולטימטום פג, עלה המחיר ל-100 ביטקוין. אתמול הוא הגיע ל-200 ביטקוין, וכעת, כאמור, מאיימים הפורצים למכור את המידע שהושג.
ביום שישי האחרון, סמוך לשעה 9:00 בבוקר, פרסמה הקבוצה מאות צילומי מסמכים אישיים, תמונות של עובדי החברה, דיווחים ממשטרת ישראל, מכתבים ששלחה החברה ללקוחותיה, מסמכים בעלי חיסיון רפואי של לקוחות ואף מסמכים פנימיים בעלי הקשר להתנהלות הכלכלית של החברה. פרסום המידע המשיך גם בשבת.
בשירביט הדגישו כי המידע נוגע למספר קטן יחסית של לקוחות, וכי מהתנהגות הפורצים עד כה נראה שמטרתם המרכזית אינה סחיטה כספית אלא יצירת מבוכה לחברה ולמשק הישראלי. "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה נגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל. החברה שכרה את טובי המומחים בתחומי הסייבר ואבטחת לקוחותיה ופועלת בשקיפות ובתיאום עם רשויות הסייבר הלאומיות".
בנוסף ציינו בשירביט כי "על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה. ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה".
לעומת עמדת החברה, מומחה הסייבר נועם רותם סבור כי מדובר במתקפה ממניעים כלכליים וכי חברות ישראליות רבות צפויות להתמודד עם מתקפות במתווה דומה, שאין מאחוריהן מניע פוליטי אלא מדיניות אבטחה לקויה בבחינת "פרצת אבטחה קוראת לגנב".