קבוצת ההאקרים Black Shadow, שפרצו למאגרי המידע של חברת הביטוח שירביט הדליפו הערב (שלישי) את צילום הדרכון של מנכ"ל החברה, צביקה ליבושור, וכן מספר צילומי תעודות זהות של אזרחים ישראלים. הקבוצה הודיעה בערוץ הטלגרם שלה כי השלימה מכירה של חבילת מסמכים גנובים של החברה לגורם לא ידוע, ושכעת הם מבקשים למכור חבילה נוספת.
הדלפת צילום הדרכון של המנכ"ל מעידה על יכולתם של ההאקרים לנבור בין אלפי המסמכים שגנבו ולזהות מהו מידע בעל ערך לעומת מידע סתמי.
לאחרונה טענה החברה כי הודלפו רק 700 מסמכים שנגנבו ממנה, פחות מאשר היקף המידע שדלף מאפליקציות פייבוקס ואלקטור. לכן, טוענים בחברה, אין להחמיר איתה ברמה המשפטית.
עם זאת, לפי חוקרי אבטחה, מספר המסמכים המודלפים אינו 700 אלא קרוב יותר ל2,000 מסמכים. גם אם הטענה לגבי כמות מוגבלת של מסמכים מודלפים נכונה, הרי שברשות ההאקרים, ככל הנראה, הרבה יותר מהמסמכים שהודלפו בחינם לכל, כמעין "קטלוג" שמראה לקונים פוטנציאלים איזה סוג חומר יוכלו לקבל.
אם הצהרות ההאקרים לגבי מכירה של חבילות מסמכים נכונות, הרי ששירביט לא תוכל להתריע ולהזהיר לקוחות שהמסמכים שלהם נמצאים בחבילות הללו, משם שאין לה מושג איזה חומר נמכר, ולמי.
תגובת חברת שירביט:
מדובר בלוחמה פסיכולוגית צפויה סביב אותו מידע שכבר הופץ והוא חלק מקמפיין תודעה נרחב. מערכות ההגנה של שירביט בלמו נסיונות תקיפה והמאמץ לסכל פגיעה נמשך כל העת בליווי מומחי סייבר מובילים וגורמים ממלכתיים.