קבוצת ההאקרים BlackShadow הודיעה היום (שבת) כי הצליחה לחדור לשרתים של חברת ק.ל.ס קפיטל בע"מ, חברה ישראלית שעוסקת במימון לרכבים, והחלה להדליף מסמכים שהצליחה להשיג. בין המסמכים שדלפו: בקשת להשלמת מימון לרכב עם פרטי הלקוח, מכתבים פנימיים, צילומי רישיון נהיגה, צ'קים, שטר חוב ועוד. מהחברה נמסר כי טרם ידוע מה היקף דליפת המידע, אולם הם עומדים בקשר עם הלקוחות המעורבים.
בקבוצת הטלגרם של 'בלאקשאדו' נמסר: "אנו מעדכנים אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ שממוקמת בישראל. השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו. לאחר 72 שעות של משא ומתן הם החליטו לא לשלם 10 מטבעות ביטקיון ועכשיו אנחנו רוצים להדליף בהדרגה חלק מהמידע שיש ברשותנו. חלק מהמשא ומתן יתפרסם מאוחר יותר".
ביום רביעי האחרון פרסמו ההאקרים בקבוצת הטלגרם שלהם הודעה באנגלית: "חדשות מרעישות – בקרוב". הבוקר הם פרסמו תמונות מטושטשות של תעודות זהות וצ'ק בנקאי, עם הודעה נוספת: "אזהרה אחרונה לחברה, אך לא נקבו בשמה.
ממערך הסייבר נמסר כי "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובנסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה."
מחברת K.L.S נמסר בתגובה: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים.
הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".
