Lo scorso 2 Dicembre, Shirbit, un’importante compagnia assicurativa israeliana, è stata bersaglio di un attacco cyber del tipo “ransomware”. Oggetto dell’attacco: i dati e le informazioni private dei clienti.
Il direttore generale della compagnia, Zvi Leibusher, ha cercato di contenere i danni incaricando alcuni esperti. In questo modo la società è riuscita a riprendere le attività in sicurezza. Leibushor ha affermato: “il vero scopo dell’attacco era di cercare di colpire il mercato israeliano”.
I FATTI
Shirbit è una compagnia specializzata in assicurazioni immobiliari, auto e viaggi. Secondo quanto riportato dal sito web Walla, recentemente si è aggiudicata una gara per fornire un’assicurazione auto a tutti i dipendenti della Pubblica Amministrazione.
Il gruppo Black Shadow, una sigla finora sconosciuta, si è preso la responsabilità dell’attacco vantandosene attraverso una serie di tweet. A riprova del misfatto, hanno postato delle immagini con alcune delle informazioni sottratte e i dettagli tecnici dell’assalto.
Secondo quanto riferito dai media israeliani, inoltre, gli hacker hanno diffuso su Telegram immagini di polizze assicurative, dati sensibili dei clienti e alcune registrazioni delle conversazioni fra la società e i suoi clienti.
Black shadow, subito dopo l’attacco, ha chiesto un riscatto di 50 bitcoin (quasi un milione di dollari), da trasferire su uno specifico portafoglio elettronico, entro 24 ore.
Allo scadere delle 24 ore la richiesta sarebbe aumentata a 100 bitcoin, dopo 48 ore a 200 bitcoin e dopo 72 ore i dati sarebbero stati pubblicati.
A quanto risulta il riscatto non è stato pagato. Secondo alcune fonti i dati sarebbero stati pubblicati già dopo le prime 24 ore, secondo altri sono stati parzialmente diffusi durante gli intervalli tra l 24, 48 e 72 ore.
Fatto sta che alla fine i dati sono stati resi pubblici, tra questi anche informazioni personali (tra cui l’indirizzo di casa e i numeri di telefono) del giudice Gilad Neuthal, presidente del tribunale distrettuale di Tel Aviv.
Gli hackers, inoltre, hanno affermato di possedere molti documenti personali dei clienti impiegati nella Pubblica Amministrazione.
Per meglio comprendere tutta la vicenda, è stato coinvolto anche il Centro cyber nazionale di Israele nella speranza di arginare al meglio i danni causati e prevenire futuri attacchi simili.
Potrebbe interessarti anche SOFT CRIMINAL