Хакеры Black Shadow, взломавшие компьютеры страховой компании «Ширбит», угрожают продать всем желающим тысячи похищенных ими конфиденциальных документов клиентов и работников компании.

Сегодня утром, в 9:00, истек срок ультиматума, поставленного хакерами — или заплатите выкуп в 200 биткоинов (3,8 млн долларов) или все документы будут выставлены на продажу.

Незадолго до истечения срока они опубликовали следующее предупреждение: «Это последнее заявление относительно «Ширбит»: если бы «Ширбит» заплатила 50 биткоинов, которые мы просили изначально, мы бы выполнили свое обещание, как выполняли до сих пор».

В среду вечером хакеры просили 50 биткоинов в течение 24 часов, угрожая в противном случае опубликовать документы. Группа предупредила, что через сутки сумма выкупа возрастет до 100, а еще через сутки до 200 биткоинов. «После этого мы продадим эти данные другим», — заявили хакеры и пообещали каждые 24 часа вбрасывать в сеть новую порцию документов.

Вчера утром они выполнили свое обещание и опубликовали на своем Телеграм-канале удостоверения личности и другие документы клиентов и работников «Ширбит».

Руководство компании отказалось выплачивать выкуп — эксперты решили, что истинная цель хакеров не деньги, хотя те ясно сказали, что действуют из экономических соображений. Полагают, что среди хакеров есть израильтяне.

Сегодня Black Shadow опубликовали несколько обращений в Телеграмм от желающих купить документы. «Продаете ли вы частями или целиком?», «Я заинтересован в том, что вы опубликовали об израильской страховой компании», «Сколько стоит?», «Куда пересылать биткоины?», «У меня есть инвестор, готовый купить вашу информацию», — такие предложения и вопросы на английском языке получили хакеры. В одном обращении сказано: «Продайте нам, сделайте одолжение иранскому народу».

Национальное управление по киберзащите утверждает, что главная опасность исходит от похищения личных данных с удостоверений личности и контрактов по страховкам. Ими могут воспользоваться для того, чтобы выдавать себя за реальных израильтян в сети. По словам Ронена Цура, представляющего «Ширбит», ни одна кредитная карта с неистекшим сроком не попала в руки хакеров.

В связи с этим Управление опубликовало несколько комментариев (которые публикует газета «Исраэль а-йом»):

— Тем, чьи удостоверения личности были вброшены в сеть, надо сделать новые удостоверения с чипом.

— Предлагается отказаться от даты рождения и даты выдачи удостоверения личности, а вместо этого ввести биометрическую идентификацию с помощью смартфона. Управление уже год продвигает соответствующий закон.

— Уже более года назад Управление по киберзащите опубликовало требование к министерствам и государственным ведомствам не пользоваться датой выдачи удостоверения личности для идентификации.