SICUREZZA DIGITALE

Hacker all’attacco di Shirbit Insurance

La compagnia assicurativa israeliana è stata presa di mira da un nuovo gruppo di cybercriminali

Shirbit Insurance, una compagnia assicurativa israeliana con esperienza ventennale nel settore delle assicurazioni immobiliari, auto e viaggi, che appena un mese si era aggiudicata una gara d’appalto per la fornitura di coperture assicurative per tutti i dipendenti del servizio civile del Paese, è stata presa di mira da alcuni cybercriminali che il 30 novembre scorso hanno condotto un attacco informatico che ha carpito le informazioni dei clienti della compagnia: si parla di e-mail, documenti aziendali, copie dei documenti d’identità dei contraenti, file audio delle riunioni e molto altro.

Il data breach è stato rivendicato su twitter da un nuovo gruppo hacker, chiamato Black Shadow, che su Telegram ha dato prova di esserne l’autore, diffondendo i dati di un giudice israeliano, i dettagli di un dipendente dell’ufficio del Presidente ed un certificato di matrimonio, chiedendo poi un riscatto di 50 BTC sul wallet 13YiK3qHxTdGcD6nfCf7vWXFgWXnbpJvy2, da versarsi entro 24 ore, avvisando la compagnia che l’importo sarebbe raddoppiato di giorno in giorno per tre giorni, dopodiché tutti i dati sarebbero stati messi in vendita.

Dopo le prime 24 ore, non avendo ricevuto alcuna somma, gli hacker hanno pubblicato migliaia di foto di carte d’identità, documenti medici, buste paga, libretti degli assegni e altre informazioni personali dei clienti e, per gettare benzina sul fuoco, ha dichiarato che “Shirbit non ci ha ancora pagato. Sembra che la fuga di notizie sui dettagli privati dei loro clienti, dipendenti e impiegati governativi non sia importante per loro”.

Il presidente della Shirbit, Zvi Leibushor, ha affermato che lo scopo dei cybercriminali sia stato quello di cercare di colpire il mercato israeliano, definendolo un “Cyber-terrore ideologico” di carattere strategico, aggiungendo che “L’azienda non si arrenderà a questo tipo di terrorismo e utilizzerà i mezzi a sua disposizione per proteggere i clienti dell’azienda e le informazioni trovate nell’azienda, in coordinamento con le autorità statali, che stanno aiutando a gestire da vicino l’incidente”. Tutto questo sebbene gli stessi hacker abbiano chiarito che il furto sia stato dettato solamente da scopi economici, senza alcuna motivazione di tipo politico o religioso, puntualizzando che “se fossimo il nemico dello Stato, venderemmo le informazioni ai nemici di Israele…finora non abbiamo negoziato con nessun altro che non sia la compagnia”.

Dalla conversazione svoltasi poi via whatsapp è emerso il vano tentativo di uno dei dipendenti della compagnia di prendere tempo ed ottenere garanzie, il quale sosteneva che prima di fare affari, occorrerebbe flirtare un po’ per conoscersi meglio, appellandosi anche all’onore dei criminali e chiedendo una rateizzazione. Attualmente non vi sono notizie in merito al pagamento del riscatto, né sull’eventuale cessione del leak alla concorrenza.

Nel frattempo però le società di sicurezza informatica ClearSky e Profero hanno pubblicato un breve report sull’incidente, confermando la conclusione che il modus operandi del gruppo indicherebbe che la motivazione iniziale dell’attacco fosse ideologica.

Back to top button