Een hackersgroep, bekend als “The Black Shadow”, infiltreerde eerder deze week in de servers van Shirbit, een Israëlische verzekeringsmaatschappij, en eist nu $4 miljoen in Bitcoin (BTC) voor de veilige teruggave van de gecompromitteerde gegevens. Dit meldde het lokale nieuwsplatform Jerusalem Post vandaag.
Shirbit is één van de grootste verzekeringsmaatschappijen in Israël en telt vele vooraanstaande personen en overheidsmedewerkers onder haar klanten, zoals Gilad Noitel, de president van de districtsrechtbank van Tel Aviv.
Deze aanval volgt op soortgelijke aanvallen die vorige week in de Verenigde Staten plaatsvonden nadat hackers de gegevens van verschillende verzekeringsmaatschappijen hadden gecompromitteerd en eisen stelden van $100.000 tot “miljoenen dollars”, aldus het rapport.
The Black Shadow heeft al grote delen van de informatie online gepubliceerd, zoals identiteitskaarten, persoonlijke bestanden en interne faxen, als een middel om het bedrijf te dwingen snel te betalen – of het risico te lopen een veel hoger bedrag te moeten betalen.
Hackers eisten eerst dat Shirbit 50 BTC (bijna $1 miljoen) tegen woensdag moest betalen, en verklaarden dat ze, naast verzekeringsgegevens, privé- en gevoelige informatie over de leidinggevenden en werknemers van het bedrijf zouden hebben.
Ze zeiden vervolgens dat als het losgeld niet op donderdag was betaald, het bedrag zou stijgen tot 100 BTC (~$2 miljoen) en dan op vrijdag 200 BTC (~$4 miljoen) als het losgeld nog steeds niet was betaald. Tevens gaf de groep aan dat het de gegevens aan derden zou verkopen als het bedrijf vóór vrijdag niet betaald.
Het National Cyber Directorate, de Israëlische toezichthouder voor cyberbeveiliging, en de Capital Market Authority werken al sinds dinsdag samen met Shirbit om de zaak te onderzoeken en hebben bevestigd dat verzekeringsgegevens inderdaad zijn gelekt.
Ondertussen zei de CEO van Sherbit, Zvi Leibushor, dat de hack een aanval was op de bredere Israëlische economie, en dat het bedrijf al zijn middelen zou investeren om de daders te pakken te krijgen. Hij voegde eraan toe:
“Shirbit heeft miljoenen sjekels geïnvesteerd in het beveiligen van databases en bescherming tegen cyberaanvallen, en voldoet aan alle strenge wettelijke vereisten op dit gebied.”
Dit bleek echter niet afdoende te zijn, aangezien de hackers toch een manier gevonden hebben om het systeem van Sherbit te infiltreren.