« Shirbit », l’une des grandes compagnies d’assurance israéliennes, fait l’objet d’une attaque de hackers qui exigent un million de dollars pour cesser. A défaut, ils publieraient les informations personnelles des gens assurés par cette compagnie ! Shirbit a annoncé qu’il ne répondrait pas aux demandes du groupe de hackers qui sont derrière la cyberattaque: « Le motif – c’est une position stratégique. Nous ne céderons pas au terrorisme. » Les cambrioleurs ont tenu leur promesse et, à 9h00, ont publié des documents supplémentaires, notamment des permis de conduire et des cartes d’identité d’Israéliens.
Ynet
20 minutes avant l’heure où les responsables de la cyberattaque contre la compagnie d’assurance « Shirbit » ont promis de divulguer plus d’informations – la compagnie d’assurance a décidé de ne pas payer la rançon qui leur était demandée. Les cambrioleurs ont annoncé ce matin (vendredi) sur leur chaîne de télégrammes que l’entreprise ne leur avait pas encore transféré l’argent, et ont écrit : « Il semble que la fuite d’informations sur les clients, les employés de l’entreprise et les fonctionnaires n’est pas importante pour l’entreprise, nous tiendrons notre promesse à 09h00. »
Le cambriolage de la compagnie d’assurance – couverture étendue sur Ynet:
• « Si Sharbit paie une rançon – elle enfreindra la loi »
• Les hackers demandent 1 million de dollars
• Préoccupation: les détails du personnel de sécurité ont été divulgués
• Je suis client de Shirbit. que devrais-je faire?
« Shirbit annonce qu’elle a décidé de ne pas se conformer aux demandes de rançon et de continuer à agir à tous les niveaux pour protéger les informations des clients et des employés de l’entreprise », a déclaré la société dans un communiqué, ajoutant qu’elle était « étroitement surveillée » par un certain nombre de responsables gouvernementaux impliqués dans l’incident. «Au cours des négociations qui se sont déroulées tout au long de la nuit, tous les facteurs professionnels ont abouti à la conclusion générale que le cyber-terrorisme a un intérêt dans le préjudice stratégique, et qu’il n’y a aucun motif financier derrière cela.
« Le personnel de la société continue de surveiller tous les développements et de mettre à jour la base de clients de manière continue selon les besoins. Shirbit travaille en étroite coordination et en accompagnement du National Cyber System, de l’Autorité du marché des capitaux, des assurances et de l’épargne, de la police israélienne, de l’Autorité de protection de la vie privée et d’autres agences gouvernementales ». Selon l’entreprise, des experts de premier ordre ont été embauchés pour gérer les cyberincidents, négocier et gérer les crises.
« Shirbit fait face à une cyberattaque hostile derrière un organisme cherchant à mener une attaque stratégique », a déclaré le PDG de la société, Zvika Leiboshor. « La société ne succombera pas à ce type de terrorisme et agira de manière à protéger les clients et les informations de la société en coordination avec toutes les autorités d’État qui accompagnent étroitement la gestion de l’événement. »
Le groupe de hackers BlackShadow, qui est à l’origine du piratage, a publié hier une déclaration indiquant qu’il exigeait 50 bitcoins (d’une valeur d’environ 1 million de dollars) de la société dans les 24 heures, pour entraver la publication ou la vente des informations. « Si vous ne transférez pas l’argent dans les 24 heures, le prix passera à 100 bitcoin. Si vous ne le transférez pas le troisième jour, le prix passera à 200 bitcoin. Après cela, nous vendrons les données à d’autres. »
Environ un quart d’heure avant la menace et la demande de rançon, les hackers ont publié un énorme dossier contenant 300 documents volés. La nuit précédente, les hackers avaient publié 326 autres documents. Le cyber-système a estimé mardi – au moment de la publication de l’effraction – qu’il ne s’agissait pas d’une attaque de ransomware dans laquelle les informations sur les serveurs étaient cryptées jusqu’à ce que l’argent soit payé. Contrairement à ce type d’attaque, il a été souligné que la demande actuelle des pirates est définie comme une sorte d’extorsion, et fait référence à la menace de vendre les informations et de ne pas les chiffrer sur les serveurs.
Environ un jour après le piratage des systèmes Shirbit, qui a eu lieu mardi, il a été rapporté qu’Israël craignait que des détails sensibles de membres de l’establishment de la défense n’atteignent le groupe de hackers. Un haut responsable de la sécurité d’un ministère du gouvernement, qui est l’un des clients de l’entreprise dont les détails sont venus au groupe de hackers, a déclaré lors d’une conversation avec Ynet: « Je ne savais pas que mes coordonnées avaient été divulguées, c’est un problème grave. Je n’ai qu’une assurance automobile mais c’est très stressant. »
Le groupe de pirates informatiques BlackShadow a jusqu’à présent publié de nombreuses informations divulguées par la compagnie d’assurance, y compris des conversations avec des clients et des documents contenant des informations personnelles sur les clients. Le matin, BlackShadow a annoncé le cambriolage, le site Web de Shirbit s’est éteint. Ce matin-là, le groupe de hackers a publié une collection des matériaux qu’il a obtenus – et a depuis publié plus de matériaux. Selon les cyber-experts, c’est le même groupe qui a attaqué Israël il y a quelques mois pour tenter de détruire des systèmes entiers, mais qui a été arrêté.