קבוצת ההאקרים Black Shadow, הפועלת ככל הנראה מטעם הממשל באיראן, ואחראית למתקפת הסייבר על אתר ההיכרויות "אטרף" בחודש אוקטובר האחרון וחברת הביטוח שירביט, הפיצה הערב (ראשון) הודעה בעמוד הטלגרם שלה והודיעה כי פרצה לחברת התוכנה "רובינשטיין", המספקת פתרונות בתחום ניהול המלאי והמסחר האינטרנטי לענף היהלומים והתכשיטים.
לפני חשיפת בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם קובץ המכיל מידע על 1,300 לקוחות החברה, לצד צילומי תעודת זהות ומסמכים נוספים. בהתכתבות שלנו עם ההאקרים באופן פרטי הם דורשים עבור מידע 100 דולר, וכי הם יפרסמו מידע רגיש נוסף בהמשך.
כזכור, ביום שישי האחרון התריעו במערך הסייבר הלאומי כי אותרו נסיונות למתקפות סייבר על חברות שעוסקות בתחום היהלומים. "המערך קורא לחברות לנקוט צעדי מנע כדי למנוע פגיעה", נכתב בהודעה מטעמם. גורמים פנימיים בבורסה ליהלומים קראו לעובדים לנתק את מערכות המחשוב כצעדי מניעה.
"קבוצת בלאק שאדו ממשיכה עם הקו הקבוע שלה, שהוא פריצה לחברות ישראליות - בדגש על חברות אזרחיות- עם מאגרי מידע של אזרחים", אומר עודד ואנונו, ראש מחלקת מחקר חולשות בצ'ק פוינט. "הם עושים זאת מתוך מטרה לחשוף את האזרחים, ובכך לגרום למבוכה ולהשיג הישג תודעתי. יש להניח שהם ימשיכו בכך בימים הקרובים".
תום מלכה, חוקר מודיעין איומי סייבר, אומר בשיחה עם וואלה! טכנולוגיה כי "הדליפה מכילה המון מידע על הלקוחות שלהם, ובהחלט נראה שהיה להם גישה למערכות הפנימיות. פורסמה דוגמית וכרגע הם מציעים את המאגר המלא למכירה".
"המחיר של המאגר המלא עומד כרגע על מאה אלף דולר (ההצעה הכי גבוהה שהם קיבלו נכון לכתיבת שורות אלא לטענתם) והם טוענים שימכר פעם אחת בלבד", הוסיף מלכה. "המידע שעלה נראה ישן, ומכיל ביו היתר מידע פיננסי ומידע אישי על כמה אנשים שסביר להניח של עובדי החברה (דרכון, תז וכו) חותמת הזמן של הקבצים הינם בין השנים 2014-2017".