קבוצת ההאקרים BlackShadow, שפרצה לשרתי חברת הביטוח שירביט בסוף השנה שעברה, טענה היום (שבת) בפרסום בטלגרם כי תקפו חברה למתן אשראי לעסקאות רכב בשם ק.ל.ס קפיטל, וטענו כי הרסו את השרתים שלה והנתונים של הלקוחות שלהם נמצאים בידה. עוד נכתב כי החברה סירבה לשלם את הסכום אותו ביקשו - 10 ביטקוין, וכעת הם יחלו להדליף בהדרגה חלק מהנתונים.
החברה אישרה את דבר התקיפה ומסרה כי "החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה", והוסיפה: "טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".
עד כה פרסמו צילומי תעודות זהות של אנשים ורישיונות נהיגה של אנשים, כאשר בחלק מהמקרים מדובר במסמכים אשר עדיין נמצאים בתוקף. בנוסף, פורסם גם צילום של צ'ק שהועבר לחברה, לצד חשבוניות ומכתב מעורך דין שנשלח לחברה. כאמור, לפרסום המדובר קדמה הודעה בערוץ הטלגרם של הקבוצה, בה נכתב: "חדשות מרעישות - בקרוב".
כזכור, בתחילת דצמבר 2020 נחשף כי האקרים פרצו לחברת הביטוח והשיגו מסמכים משרתי החברה. ההאקרים דרשו מהחברה לשלוח כופר בסך 50 ביטקוין, פרסמו אוספים גדולים של קבצים המכילים מידע פרטי של לקוחות ועובדים ואיימו כי אם הכסף לא יישלח תוך 24 שעות - הסכום יתחיל לעלות בהדרגה, והם ימשיכו להדליף נתונים נוספים, והם אכן עשו זאת, כאשר החברה מצידה מסרבת לשלם.
כשבועיים לאחר מכן החלו חברי Black Shadow במכירת המידע. בנוסף, הם פרסמו מספר מסמכים נוספים, ולא מטושטשים, בהם הדרכון הישן של מנכ"ל החברה צבי ליבושור. מדובר אמנם בדרכון שאינו בתוקף, אך הדרכון כולל את מספר הזהות של ליבושור.
חברת ק.ל.ס קפיטל מסרה בתגובה: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים".
"הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".