קבוצת ההאקרים Black Shadow, שפרצה לחברת הביטוח שירביט, הודיעה הערב (שלישי) כי הצליחה למכור מה שהוגדר כ"חבילה הראשונה" של מידע שנגנב משרתי החברה. הם פרסמו בחשבון הטלגרם שלהם כי כעת הם מתכוננים למכירת החבילה השנייה של המידע. בנוסף, הם פרסמו מספר מסמכים נוספים, ולא מטושטשים, בהם הדרכון הישן של מנכ"ל החברה צבי ליבושור. מדובר אמנם בדרכון שאינו בתוקף, אך הדרכון כולל את מספר הזהות של ליבושור.
כזכור, בתחילת החודש נחשף כי האקרים פרצו לחברת הביטוח והשיגו מסמכים משרתי החברה. ההאקרים דרשו מהחברה לשלוח כופר בסך 50 ביטקוין (961,110 דולר) לארנק הביטקוין הדיגיטלי שלהם תוך 24 שעות, תוך שהם מבטיחים כי במידה והתשלום יועבר - הם לא יעשו שימוש במידע. ההאקרים פרסמו אוספים גדולים של קבצים המכילים מידע פרטי של לקוחות ועובדים. בקבוצה איימו כי אם הכסף לא יישלח תוך 24 שעות - הסכום יתחיל לעלות בהדרגה, והם ימשיכו להדליף נתונים נוספים, והם אכן עשו זאת, כאשר החברה מצידה מסרבת לשלם.
בתוך כך, בתחילת השבוע טענה קבוצת האקרים אחרת, ככל הנראה איראנים, בשם Pay2Key כי היא פרצה לנתוני חברת הבאנה לאבס הישראלית, העוסקת בפיתוח מעבדים ליישומי בינה מלאכותית ונרכשה לאחרונה על ידי אינטל. בציוצים שפרסמו ההאקרים, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע, אשר לטענתם שייך לכאורה להבאנה. הם תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?".
מוקדם יותר באותו היום, חברת השילוח והלוגיסטיקה אוריין אישרה בדיווח לבורסה כי נפגעה ממתקפת סייבר. לדברי "אוריין", היא אחת מ-40 חברות, כולן לקוחות של חברת התוכנה עמיטל, שנפגעו בפריצה שכוונה אל חברה זו. כאמור, עמיטל היא חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, והדבר הוביל לחשש כבד לפיו המתקפה תשבש את שחרור החבילות והמשלוחים לישראל, לרבות אצל הצרכנים הפרטיים והעסקים.