Cyberthreat.id – Grup peretas “Black Shadow” yang menyerang perusahaan asuransi Israel, Shirbit, merilis dokumen yang berisi informasi pribadi karyawan dan pelanggannya pada akhir pekan lalu.

Peretas melakukan itu lantaran Shirbit menolak untuk membayar uang tebusan yang diminta oleh peretas, tulis The Jerusalem Post, Sabtu (5 Desember 2020).

Pada Sabtu pagi, para peretas merilis banyak koleksi dokumen, termasuk tangkapan layar percakapan WhatsApp, KTP, akta nikah, dan dokumen keuangan.

Black Shadow juga mengunggah pesan bertuliskan: "Shirbit ... THE END!" di saluran Telegram mereka tanpa menjelaskan maksud pesan tersebut.

Kebocoran data terbaru itu terjadi setelah foto karyawan, KTP, dan dokumen medis dirilis lebih dulu pada Jumat (4 Desember).

“Perusahaan Shirbit tidak membayar uang itu sampai sekarang,” tulis Black Shadow di saluran Telegram­-nya,Jumat.

“Tampaknya kebocoran data pelanggan, pegawai, dan PNS tidak signifikan bagi mereka.”

Pada Jumat pagi, Shirbit mengumumkan bahwa mereka tidak bermaksud untuk memenuhi permintaan hacker, tulis media lokal Israel. Perusahaan mengatakan tidak akan menyerah pada ancaman.

Black Shadow mengatakan, masih memiliki puluhan terabita data untuk dibocorkan. Para peretas juga merilis tangkapan layar percakapan antara mereka dan perwakilan Shirbit yang melakukan negosiasi.

Peretas meminta uang tebusan sebesar 50 Bitcoin untuk menghentikan kebocoran. Peretas juga mengklaim akan menepati janji jika uang telah dibayar data-data tidak akan dirilis ke publik. Karena negosiasi tidak berhasil, peretas merilis data curian pada Jumat pagi.

Namun, pada esoknya, Shirbit bersikeras bahwa data yang dibocorkan itu “relatif kecil" dan bahwa keputusan untuk tidak membayar tebusan bukan dari "pertimbangan keuangan, tetapi bukan untuk kebaikan pelanggan.”

Shirbit juga mengklaim serangan itu ditujukan untuk mempermalukan perusahaan dan seluruh perekonomian Israel, dan bukan upaya pemerasan.

Shirbit menyatakan telah mempekerjakan "ahli terbaik di Israel  di bidang keamanan siber dan pelanggan."

Pada Rabu (2 Desember) malam, Black Shadow mendesak Shirbit mengirim 50 bitcoin (US$ 961.110) ke dompet bitcoin mereka dalam waktu 24 jam atau mereka akan membocorkan lebih banyak informasi.

Kelompok tersebut memperingatkan jika uang tidak dikirim, permintaan tebusan akan meningkat menjadi 100 bitcoin. Jika dalam 24 jam berikutnya tak dibayar juga, permintaan akan naik menjadi 200 bitcoin. "Setelah itu kami akan menjual data ke yang lain," tutur peretas.

Kelompok peretas tersebut memposting dokumen bocor pertama di saluran Telegram pada Senin (30 November) malam. Sejak itu, mereka telah menerbitkan beberapa koleksi besar file yang berisi informasi pribadi pelanggan dan karyawan.[]