שעות לאחר שפרסמה הודעת אזהרה, קבוצת ההאקרים BlackShadow שעומדת מאחורי הפריצה לשרתי חברת הביטוח שירביט לפני כארבעה חודשים הודיע היום (שבת) כי הצליחה לחדור לשרתים של חברת ק.ל.ס קפיטל בע"מ, חברה שעוסקת במימון לרכבים, והחלה להדליף מסמכים שהצליחו להשיג. בין המסמכים שדלפו עד כה: בקש להשלמת מימון לרכב עם פרטי הלקוח, מכתבים פנימיים, צילומי רישיון נהיגה, צ'קים, שטר חוב ועוד. מהחברה נמסר כי טרם ידוע מה היקף דליפת המידע, אולם הם עומדים בקשר עם הלקוחות המעורבים.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
בשיחה שקיימנו עם בכיר בחבר, ק.ל.ס הוא אישר לנו שהשרת נפרץ. לדבריו, בראש צוות המשא ומתן שהחברה ערכה עם הפורצים עמד מי שניהל את המו"מ מטעם שירביט. לטענת אותו בכיר, ההאקרים לא רוצים כסף אלא רק רוצים לגרום נזק.
"בשיחה שערכנו עם ההאקרים הם טענו בפנינו שיש ברשותם כמעט כל המידע שיש בחברה", סיפר אותו בכיר ל-N12. בהודעה שפרסמו בטלגרם הם איימו להדליף באופן הדרגתי את המידע שהם מחזיקים בידם וכן חלקים מהמשא ומתן. לטענת הפורצים ק.ל.ס סירבה לשלם דמי כופר.
"אנו מעדכנים אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ שממוקמת בישראל", כתבו הפורצים בקבוצת הטלגרם שלהם. "השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו. לאחר 72 שעות של משא ומתן הם החליטו שלא לשלם 10 מטבעות ביטקוין ועכשיו אנחנו רוצים להדליף בהדרגה חלק מהמידע שיש ברשותנו. חלק מהמשא ומתן יתפרסם מאוחר יותר".
ביום רביעי פרסמו ההאקרים בקבוצת הטלגרם שלהם הודעה באנגלית: "חדשות מרעישות - בקרוב". הבוקר הם פרסמו תמונות מטושטשות של תעודות זהות וצ'ק, עם הודעה נוספת: "אזהרה אחרונה לחברה, אך לא נקבו בשמה.
כעת, כאמור, הפורצים הודיעו כי מדובר בחברת ק.ל.ס קפיטל בע"מ, שעל פי אתר האינטרנט שלה היא עוסקת במימון לרכבים למעלה מ-17 שנה, העניקה שירות לכ-26 אלף לקוחות ומבצעת כאלפי עסקאות רכבים חדשים מדי שנה.
ממערך הסייבר נמסר כי "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובניסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה."
מחברת ק.ל.ס קפיטל נמסר בתגובה: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות, בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים.
הנהלת החברה פעלה מיד להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף, והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".