Скандал вокруг кражи личных данных клиентов израильской страховой компании "Ширбит" (שירביט) продолжается: в 14:50 вторника, 1 декабря, группа хакеров, именующая себя BlackShadow, распространила в интернете вторую партию документов, направленных клиентами в компанию в последние дни ноября.
Документы, содержащие точный адрес, номера удостоверения личности и водительского удостоверения, были опубликованы в сети Telegram практически одновременно с подачей в окружной суд в Лоде представительского иска от имени клиентов "Ширбит", требующих компенсацию за нарушение конфиденциальности.
Как сообщали "Вести", ранее стало известно том, что группа хакеров проникла в компьютерные сети компании "Ширбит" и похитила персональные данные ее клиентов. Клиенты получили уведомление, в котором говорилось: "По данным, полученным компанией при проверке, был совершен кибервзлом и похищены документы. Отметим, что сведения, попавшие в руки злоумышленников, не могут причинить ущерб нашим клиентам".
Дорон Адар, ведущий израильский специалист по кибербезопасности и основатель компании Critical Impact, в беседе с корреспондентом Ynet предположил, что речь идет о краже данных с целью получения выкупа.
По словам Адара, слив личных данных в открытый доступ может преследовать две цели: либо получение денег от структуры, компьютерная сеть которой подверглась взлому, либо осуществление ранее озвученной угрозы - в случае, если выкуп не был выплачен.
"Можно рассматривать публикацию документов в Telegram как демонстрацию силы, - сказал Адар. - Злоумышленники дают понять, что слитые в сеть материалы - лишь верхушка айсберга. Мол, если не раскошелитесь, то количество таких публикаций вырастет многократно".
"Но возможно и другое, - продолжил специалист. - Компания, у которой хакеры вымогали деньги, отказалась вести переговоры, посчитав угрозу недостаточно серьезной. И ее наказали за это, слив еще одну порцию документов в открытый доступ".
Первая партия документов, похищенных у компании "Ширбит", была обнародована утром 1 декабря. В Telegram попали личные данные ряда клиентов, в том числе высокопоставленного судьи. Группа BlackShadow также разместила в Twitter сообщение, в котором говорилось о колоссальном масштабе кибератаки.
Дорон Адар подчеркнул, что BlackShadow привлекает к себе внимание впервые, информация об этой группе практически отсутствует. Однако анализ ее действий и сообщений позволит быстро идентифицировать хакеров - или понять, какая преступная группировка внезапно решила сменить название.
Еще один специалист на условиях анонимности сообщил Ynet, что блокировать кражу информации из компьютерной сети компании "Ширбит" все еще не удалось.
Другие израильские компании получили от Национального управления по борьбе с киберпреступлениями указание усилить защиту в связи с высокой вероятностью новых взломов.
Из компании "Ширбит" поступил следующий комментарий: "Компания предприняла и продолжит предпринимать все меры, необходимые для защиты информации. Эта работа проводится при поддержке Управления ценных бумаг и Национального управления по борьбе с киберпреступлениями".