שירביט מסרבת לשלם כופר לתוקפים

מתקפת הסייבר על חברת שירביט, שפורסמה לראשונה על ידי מערך הסייבר לפני 3 ימים, עדיין מכה גלים: אתמול פירסמו התוקפים בערוץ הטלגרם שלהם דרישת כופר והציבו לשירביט אולטימטום של 24 שעות לשלם 50 מטבעות ביטקוין (כ-950,000 דולר ארה"ב) בתמורה לכך שלא ימכרו את המידע שבידיהם. שירביט הודיעה שהיא מסרבת לשלם. היום פקע האולטימטום והתוקפים שחררו מידע נוסף לרשת שכולל, בין היתר, צילומים של תעודות זהות ורשיונות נהיגה,דו"חות טיפול רפואיים של מבוטחים ואלבומי תמונות שנראים כי נלקחו מאירועי החברה. 

הנחת העבודה של שירביט וצוות יועציה החיצוניים שנשכרו לטיפול במשבר, היא שמדובר בתקיפה על בסיס אידיאולוגי ולא למטרת כופר כספי. החברה הודיעה כי  "החליטה לא להיענות ל'דרישות הכופר', ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה. החברה מלווה מקרוב על ידי שורת גורמים ממלכתיים המעורבים בניהול האירוע. במהלך המשא ומתן שנוהל לאורך כל הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת שלטרור הסייבר יש ענין בפגיעה אסטרטגית, ולא עומד מאחוריו מניע כספי כלשהו." עוד מסרה שירביט כי היא "פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים. החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה, המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים". 

חברת מודיעין הסייבר קליר-סקיי פרסמה דו"ח ראשוני על האירוע. גם היא מעריכה כי התוקפים הינם "האקטיביסטים", כלומר האקרים אקטיביסטים וכי המניע הראשוני למתקפה הוא אידיאולוגי ולא רק כספי. הדו"ח מצביע על מספר כשלים מהותיים במערך אבטחת המידע של החברה, לרבות שימוש בשרתים חשופים לרשת ואי-עדכון שרת הVPN של החברה. (מקור: דה מרקר, מאת: אמיתי זיו)