Hacker des Schwarzen Schattens wollen 200 BTC als Lösegeld vom israelischen Schirbit

Eine der größten Versicherungsfirmen in Israel ist mit Lösegeldforderungen angegriffen worden. Der Angriff ist ziemlich ernst, da die Bedrohungsakteure begannen, sensible Daten freizugeben, da das Unternehmen sich weigerte, das geforderte Lösegeld in Bitcoin zu zahlen.

Die Gruppe Black Shadow ist laut der Jerusalem Post der Drahtzieher der Lösegeldforderung, die auf der IT-Infrastruktur von Shirbit eingesetzt wurde. Der Angriff ereignete sich am 1. Dezember 2020, und die Hacker forderten ein Lösegeld von 200 BTC, was zum Zeitpunkt der Abfassung dieses Artikels mindestens 3,8 Millionen Dollar wert ist.

Zuerst verlangten die Hacker 50 Bitcoin Profit, aber die Versicherungsgesellschaft weigerte sich, diesen Forderungen nachzukommen. Später veröffentlichten die Black Shadow über ihren Telegrammkanal, dass der Betrag im Laufe der Zeit erhöht werden würde.

Am 3. Dezember hielten die Angreifer ihr Versprechen, einige sensible Daten durchsickern zu lassen, und sie veröffentlichten einen Großteil der Dateien, die private Informationen von Kunden und Angestellten enthalten. Sie versprachen, diese Durchsickerungen zu stoppen, wenn das Lösegeld bezahlt wird. Unter den Kunden unterhält Shirbit Geschäftsbeziehungen zu verschiedenen Regierungsstellen, zu denen auch der Präsident des Bezirksgerichts von Tel Aviv gehört.

Eine Quelle, die mit dem Vorfall vertraut ist, wurde von Channel 12 Israel zitiert, das maßgeblich an der Untersuchung beteiligt ist. Die Quelle gab an, dass die Behörden der Meinung sind, dass eine israelische Person oder eine im Land ansässige Person in den Lösegeldanschlag verwickelt sein könnte. Insbesondere gibt es keine Anzeichen für eine Verbindung zu einem staatlich geförderten Cyberangriff.

Shirbit spricht

Unmittelbar nach dem Datenleck gab Shirbit eine Erklärung ab:

„Das Unternehmen verfügt über ein vollständiges Backup, das nicht beschädigt ist, und die erste Untersuchung zeigt, dass die gestohlenen Informationen den Kunden des Unternehmens keinen Schaden zufügen werden. Das Unternehmen hat gehandelt, um die Informationsressourcen in Übereinstimmung mit den Richtlinien der Behörden zu schützen, und ist nun auch vollständig mit ihnen koordiniert“.

Darüber hinaus sagte das National Cyber Directorate and Capital Market Authority, dass eine umfassende Untersuchung ergeben habe, dass echte Versicherungsdaten durchgesickert seien.

Obwohl die Direktion erklärte, dass der Angriff am 1. Dezember 2020 stattfand, veröffentlichte Black Shadow am 30. November 2020 die erste Zusammenstellung der durchgesickerten Dateien. Die Veröffentlichung erfolgte auf ihrem Telegrammkanal.

Die Jerusalem Post bemerkte, dass Black Shadow im Bereich der Cyberkriminalität für ihre Geschäfte in den USA bekannt ist, wo sie Lösegeldforderungen in Höhe von 100.000 bis zu Millionen von Dollar fordern.