' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Cyber-piratage : De nouveaux documents de Shirbit diffusés
Les cybercriminels ont publié des données sensibles à l'expiration de la deuxième échéance ; les pirates soulignent que leur motivation est financière, pas anti-israélienne
Des pirates ont publié de nouvelles informations sensibles concernant les clients de l’assurance Shirbit, samedi, des informations qui ont été volées à la firme, alors même que la compagnie refuse de verser la rançon estimée à environ un million de dollars qui lui a été réclamée.
Parmi les documents révélés au grand jour, la plaque d’immatriculation et les détails de la carte de crédit d’un employé de la résidence du président, ainsi que sa correspondance personnelle et un acte de mariage. Les hackers affirment posséder de nombreuses autres informations qui pourraient fuiter ou être vendues en l’absence du paiement de la rançon.
Le groupe responsable de la cyber-attaque, Black Shadow, avait fait savoir que si la somme demandée de 50 Bitcoins (soit 950 000 dollars) était transférée sur son compte avant vendredi matin, il ne publierait ni ne vendrait les informations. Il avait également averti que le montant de la rançon passerait à 100 Bitcoins dès vendredi à 9 heures du matin et à 200 Bitcoins samedi après 9 heures.
En l’absence de paiement de la rançon dimanche matin, avaient précisé les pirates, les informations recueillies seraient vendues à des tiers.
Shirbit a indiqué dans un communiqué que la firme « ne cédera pas à ce type de terrorisme ».
Vendredi, les hackers avaient alors publié des milliers de photos de cartes d’identité, de documents médicaux, de talons de chèque, de chéquiers et autres informations clients personnelles.
Avant l’échéance de vendredi, les pirates avaient émis un communiqué disant que « Shirbit ne nous a pas encore versé l’argent. Il semble que les fuites des informations privées de ses clients, de ses employés et des employés gouvernementaux n’ont pas d’importance pour l’entreprise ».
Expliquant vendredi son refus de verser la rançon, Shirbit a indiqué pour sa part qu’à l’issue de négociations qui avaient duré toute la nuit de jeudi, « tous les professionnels concernés ont tiré la conclusion à l’unanimité que le cyber-terrorisme vise à entraîner des dommages stratégiques – et qu’il n’y a aucune motivation financière derrière ces piratages ».
La firme avait aussi semblé insinuer que l’attaque visait Israël plutôt que la compagnie de manière plus spécifique. Toutefois, dans un échange avec la chaîne Kan, les hackers ont nié cette accusation.
« Si nous étions des ennemis de l’Etat, nous vendrions les informations aux ennemis d’Israël. Jusqu’à présent, nous n’avons négocié avec personne d’autre que la compagnie », ont-ils dit.
Pour leur part, les hackers ont diffusé des captures d’écran de leurs conversations supposées avec Shirbit, qui ont semblé montrer que les pirates se concentraient sur l’aspect financier tandis qu’un représentant de la firme semblait s’engager dans des tentatives futiles visant à gagner du temps.
Vendredi, à 9 heures du matin, les fuites ont commencé à être diffusées sur un canal ouvert de l’application Telegram.
