Η ασφαλιστική εταιρεία Shirbit, έπεσε θύμα διαδικτυακής επίθεσης την Τρίτη, από την ομάδα hacking Black Shadow. Η ομάδα ζήτησε λύτρα 50 bitcoin (ή 961,110 $) εντός 24 ωρών από την εταιρεία, σε ένα μήνυμα που δημοσιεύθηκε στο κανάλι της στην Telegram την Τετάρτη το βράδυ.
Η ομάδα δήλωσε ότι εάν τα χρήματα πληρωθούν, δεν θα αποκαλύψει άλλα δεδομένα και δεν θα τα πουλήσει σε κανέναν, ενώ έχει δημοσιεύσει μεγάλες συλλογές αρχείων που περιέχουν τις προσωπικές πληροφορίες πελατών και υπαλλήλων.
Η Black Shadow προειδοποίησε ότι εάν τα χρήματα δεν σταλούν εντός 24 ωρών από τις 9 π.μ. την Πέμπτη το πρωί, τα λύτρα θα αυξηθούν σε 100 bitcoin (1.922.220 $). Εάν περάσουν άλλες 24 ώρες, θα φτάσουν τα 200 bitcoin (3.847.680 $). «Μετά από αυτό θα πουλήσουμε τα δεδομένα σε τρίτους», προειδοποίησαν οι hackers, προσθέτοντας ότι θα διαρρέουν περισσότερα δεδομένα στο τέλος κάθε 24ώρου.
Λίγο μετά τη δημοσίευση του μηνύματος, η ομάδα δημοσίευσε περισσότερα αρχεία, συμπεριλαμβανομένων φαξ και ταυτοτήτων.
Η Εθνική Διεύθυνση Κυβερνοχώρου και η Αρχή Αγοράς Κεφαλαίου δήλωσε την Τρίτη ότι συνεργάζεται με τη Shirbit για τη διερεύνηση της ύποπτης επίθεσης και ότι ένας αρχικός έλεγχος διαπίστωσε ότι διέρρευσαν επίσης στοιχεία ασφάλισης.
Η Black Shadow άρχισε να δημοσιεύει τα πρώτα έγγραφα που έκλεψε σε ένα κανάλι Telegram στις 9 μ.μ. τη Δευτέρα.
Σύμφωνα με πληροφορίες, η Shirbit έχει πολλούς κυβερνητικούς υπαλλήλους μεταξύ των πελατών της, συμπεριλαμβανομένου του προέδρου του Επαρχιακού Δικαστηρίου της Τελ Αβίβ, Gilad Noitel.
Η επίθεση έρχεται εν μέσω αύξησης των επιθέσεων ransomware που στοχεύουν ασφαλιστικές εταιρείες, με δεκάδες από αυτές στις ΗΠΑ να αναφέρουν τέτοιου είδους επιθέσεις μόλις την περασμένη εβδομάδα, σύμφωνα με την υπηρεσία αφαίρεσης ransomware και την υπηρεσία ασφάλειας στον κυβερνοχώρο MonsterCloud.
Οι επιτιθέμενοι στις ΗΠΑ έχουν ζητήσει λύτρα από 100.000 έως εκατομμύρια δολάρια. «Με βάση τα πρόσφατα περιστατικά εδώ στις ΗΠΑ, οι επιθέσεις βασίζονται στα χρήματα», δήλωσε ο Διευθύνων Σύμβουλος της MonsterCloud, Zohar Pinhasi στη The Jerusalem Post. «Ακόμα κι αν το θύμα έχει αντίγραφα ασφαλείας, ο εισβολέας θα εκβιάσει για λύτρα προκειμένου να αποτραπεί η διαρροή δεδομένων, κάτι που είναι πολύ σοβαρό όταν πρόκειται για ασφαλιστικές εταιρείες.»
