כשבועיים לאחר הודעת מחלקת הסייבר בפרקליטות המדינה על חסימת הקבוצות של "Black Shadow" בטלגרם וסגירת האתר, הודיעו היום (רביעי) ההאקרים האיראנים על פתיחת האתר והערוץ מחדש.
בנוסף לכך, הפצחנים שיחררו בשעות הצהריים שלושה קבצים המכילים כחמש אלף מסמכים (סה"כ 15 אלף מסמכים) השייכים לחברת הביטוח "שירביט". המסמכים מכילים תצלומי תעודת זהות ורשיונות נהיגה, כרטיסי עובד, פוליסת ביטוחים, עבר ביטוחי, מכתבים שונים שנשלחו ללקוחות או שלקוחות שלחו עם מידע מגוון הכולל ועוד.
כזכור, בחודש דצמבר אשתקד הודיעו ברשות שוק ההון ומערך הסייבר הלאומי כי התרחשה מתקפת סייבר על שרתי חברת הביטוח. בהמשך התברר כי אותה קבוצת האקרים איראנים עומדת מאחורי המתקפה, ולאחר ששירביט החליטה שלא להיענות ל"דרישות הכופר", לפיהן עליה לשלם מיליון דולר בביטקוין, החלו ההאקרים לפרסם חומרים, בהם מסמכים רפואיים, תמונות וצילומי תעודות זהות של מבוטחי החברה.
בהמשך הודיעו ב"Black Shadow" כי הצליחו למכור מה שהוגדר כ"חבילה הראשונה" של מידע שנגנב משרתי החברה.בנוסף, הם פרסמו מספר מסמכים נוספים, ולא מטושטשים, בהם הדרכון הישן של מנכ"ל החברה צבי ליבושור. מדובר אמנם בדרכון שאינו בתוקף, אך הדרכון כולל את מספר הזהות של ליבושור.
משירביט נמסר: "קבוצת התקיפה המיוחסת לאיראן, black shadow, העומדת מאחורי ההודעה מוכרת לנו מאירועים קודמים, ופירסמה הודעות דומות בעבר ביחס לחומר מוכר וממוחזר. מבדיקה ראשונית שנערכה עולה שאין מדובר בארוע פריצה חדש".
נזכיר, כי בחודש מרץ האחרון קבוצת ההאקרים טענה כי תקפה חברה למתן אשראי לעסקאות רכב בשם ק.ל.ס קפיטל והרסה את השרתים שלה והנתונים של הלקוחות שלהם נמצאים בידה. עוד נכתב כי החברה סירבה לשלם את הסכום אותו ביקשו - 10 ביטקוין.