Les hackers informatiques de Black Shadow qui ont piraté les ordinateurs de la compagnie d’assurance Shirbit menacent de vendre à tout le monde des milliers de documents confidentiels de clients et d’employés de l’entreprise volés par eux.
Ce matin, à 9h00, l’ultimatum des hackers a expiré – soit payer une rançon de 200 bitcoins (3,8 millions de dollars), soit tous les documents seront mis en vente.
Peu avant la date limite, ils ont émis l’avertissement suivant : « C’est la dernière déclaration concernant Shirbit: si Shirbit avait payé les 50 bitcoins que nous avions initialement demandés, nous aurions tenu notre promesse, comme nous l’avons fait jusqu’à présent. »
Mercredi soir, les hackers ont demandé 50 bitcoins dans les 24 heures, menaçant autrement de publier les documents. Le groupe a averti que dans un jour, le montant de la rançon passerait à 100 et un autre jour à 200 bitcoins. «Après cela, nous vendrons ces données à d’autres», ont déclaré les hackers et promis de lancer une nouvelle portion de documents sur le réseau toutes les 24 heures.
Hier matin, ils ont tenu leur promesse et ont publié sur leurs cartes d’identité de chaîne Telegram et d’autres documents des clients et des employés de Shirbit.
La direction de l’entreprise a refusé de payer la rançon – les experts ont décidé que le véritable objectif des pirates n’était pas l’argent, bien qu’ils aient clairement déclaré qu’ils agissaient pour des raisons économiques. On pense qu’il y a des Israéliens parmi les hackers.
Aujourd’hui, Black Shadow a publié plusieurs appels à Telegram de la part de ceux qui souhaitaient acheter des documents. « Vendez-vous en partie ou en totalité ? », « Je suis intéressé par ce que vous avez publié sur une compagnie d’assurance israélienne », « Combien cela coûte-t-il ? », « Où envoyer des bitcoins ? », « J’ai un investisseur prêt à acheter vos informations », – les pirates ont reçu ces suggestions et questions en anglais. Une adresse dit : « Vendez-nous, faites une faveur au peuple iranien ».
La National Cyber Defense Authority affirme que la principale menace provient du vol d’identité des cartes d’identité et des contrats d’assurance. Ils peuvent être utilisés pour se faire passer pour de vrais Israéliens en ligne. Selon Ronen Tzur de Shirbit, pas une seule carte de crédit non expirée n’est tombée entre les mains de hackers.
À cet égard, le Bureau a publié plusieurs commentaires (publiés par le journal Israel Ha-Yom) :
– Ceux dont les identifiants ont été implantés sur le réseau doivent obtenir de nouveaux identifiants avec une puce.
– Il est proposé d’abandonner la date de naissance et la date de délivrance de la carte d’identité, et d’introduire à la place une identification biométrique à l’aide d’un smartphone. Le département fait la promotion de la loi pertinente depuis un an maintenant.
– Il y a plus d’un an, la Cyber Defense Authority a imposé aux ministères et aux agences gouvernementales de ne pas utiliser la date de délivrance des cartes d’identité pour l’identification.
