קבוצת ההאקרים BlackShadow שעומדת מאחורי הפריצה לשרתי חברת הביטוח 'שירביט' לפני כארבעה חודשים הודיע היום (שבת) כי היא הצליחה לחדור לשרתים של חברת 'ק.ל.ס קפיטל בע"מ' העוסקת במימון לרכבים. לאחר מספר שעות החלו ההאקרים להדליף מסמכים שהצליחו להשיג.
מספר שעות לפני מתקפת הסייבר פרסמו התוקפים הודעת אזהרה לחברות הישראליות. הערב דווח כי החברה הישראלית בהותקפה הציעה לתוקפים לכתוב בבירור: ״מוחמד אינו הנביא״. זאת כדי להבין האם מדובר בתוקפים מוסלמים או בעלי קשר לאיראן. אולם עד עתה התוקפים טרם נענו לבקשה אך השיבו כי רק הכסף מעניין אותם.
בין המסמכים שדלפו עד כה הן בקשת להשלמת מימון לרכב עם פרטי הלקוח, מכתבים פנימיים, צילומי רישיון נהיגה של רוכשים, צ'קים, שטרות חוב ועוד. מהחברה נמסר כי "טרם ידוע מה היקף דליפת המידע, אולם הם עומדים בקשר עם הלקוחות המעורבים".
בכיר בחברה הישראלית אישר בשיחה עם 'חדשות 12' שהשרת נפרץ והוסיף כי בראש צוות המשא ומתן שהחברה ערכה עם הפורצים עמד מי שניהל את המו"מ מטעם שירביט. לטענת אותו בכיר, ההאקרים לא רוצים כסף אלא רק רוצים לעשות נזק. "בשיחה שערכנו עם ההאקרים הם טענו בפנינו שיש ברשותם כמעט את כל המידע שיש בחברה. בהודעה שפרסמו בטלגרם הם איימו להדליף באופן הדרגתי את המידע שהם מחזיקים בידם וכן חלקים מהמשא ומתן", אמר.
הפורצים טוענים ש'ק.ל.ס' סירבה לשלם דמי כופר, "אנו מעדכנים אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ שממוקמת בישראל", כתבו הפורצים בקבוצת הטלגרם שלהם. "השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו. לאחר 72 שעות של משא ומתן הם החליטו לא לשלם 10 מטבעות ביטקיון ועכשיו אנחנו רוצים להדליף בהדרגה חלק מהמידע שיש ברשותנו. חלק מהמשא ומתן יתפרסם מאוחר יותר".
כאמור, ביום רביעי האחרון פרסמו ההאקרים בקבוצת הטלגרם שלהם הודעה באנגלית בה כתבו: "חדשות מרעישות – בקרוב". הבוקר הם פרסמו תמונות מטושטשות של תעודות זהות ישראלית וצ'ק בנקאי וכתבו: "אזהרה אחרונה לחברה", אך לא נקבו בשמה. כעת, כאמור, הפורצים הודיעו כי מדובר בחברת ק.ל.ס קפיטל בע"מ.
ממערך הסייבר נמסר כי "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובנסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה."
מחברת K.L.S נמסר: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים. הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".
