חברת הביטוח "שירביט" הודיעה הבוקר (שישי) כי היא החליטה שלא להיענות ל"דרישות הכופר", לפיהן עליה לשלם מיליון דולר בביטקוין, ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה. הבוקר, לאחר פקיעת האולטימטום שהציבה קבוצת ההאקרים לחברה, החלו חבריה לפרסם חומרים נוספים, בהם מסמכים רפואיים, תמונות וצילומי תעודות זהות של מבוטחי החברה.

גורם בתעשיית הסייבר אמר היום למעריב כי היקף המידע שדלף משירביט הוא עצום. "אנחנו מדברים על פיסות אדירות של מסמכים שבחוץ. זה לא תעודה וחצי". הגורם הדגיש כי הטרגדיה הגדולה בכל הפרשייה "היא עשרות אלפי האנשים או יותר שלא יודעים מה קורה ולא מדברים איתם מיום שלישי. בעיניי זה המחדל הגדול. התקפות קורות אבל מה קורה מאז המתקפה?".

הגורם העריך כי מדובר בהתקפת כופר בלבד, וכי הפרסומים והרמיזות על מניע ביטחוני לא מתבססים על ממצא משמעותי. "אני לא יודע על מה ההתבססות בנוגע לכיוון ביטחוני. ככה נראות התקפות כופר, ובמתקפות פוליטיות המניע ברור ונאמר בפירוש. נקמה, עונש וכו'", אמר הגורם.

בקבוצת ההאקרים בטלגרם נכתב כי "חברת שירביט לא שילמה לנו את הכסף. נראה שדליפת המידע לא ממש חשובה להם. אנחנו עושים את מה שאנחנו אומרים".

צילום תעודת זהות של מבוטחת ב''שירביט'' שהודלף לרשת (צילום: צילום מסך טלגרם)
צילום תעודת זהות של מבוטחת ב''שירביט'' שהודלף לרשת (צילום: צילום מסך טלגרם)

בתוך כך פתחה יחידת הסייבר של לה"ב 433 במשטרה בחקירה מקיפה, בה משולב גם השב"כ, מאחר ובתוך מבוטחי החברה ישנם אנשי ביטחון  ומודיעין רבים. 

בהודעה שפרסמה הבוקר שירביט נמסר, כי "במהלך המשא ומתן שנוהל לאורך כל הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו. 

הנהלת החברה החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים, בעוד אנשי החברה ממשיכים לעקוב אחר כל התפתחות ומעדכנים את קהל הלקוחות באופן שוטף ככל שנדרש".

יצוין כי שירביט פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים. החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים.

צילום מסמך של מבוטח ''שירביט'' שהודלף לרשת על ידי ההאקרים (צילום: צילום מסך טלגרם)
צילום מסמך של מבוטח ''שירביט'' שהודלף לרשת על ידי ההאקרים (צילום: צילום מסך טלגרם)

מנכ"ל החברה, צביקה ליבושור: "שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית. החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע״.