קבוצת ההאקרים המזוהה כ-Black Shadow, שהיא בעלת זיקה לכאורה למשטר האיראני, הדליפה אתמול בערב (ג') מידע אישי על מאות אלפי מטופלים של "מכון מור" - המספק שירותי בדיקה, אבחון, גילוי מוקדם, טיפול וייעוץ רפואי. במידע שפורסם גם מידע רפואי, כולל בקשות לבדיקות שונות, מידע על טיפולים, ועוד. מערך הסייבר הלאומי מטפל באירוע. עוד קודם לכן מימשה קבוצת ההאקרים את איומיה הקודמים, לאחר שפרצה לחברת אירוח האתרים Cyberserve, ופרסמה מידע אישי רב ממאגרי המידע של האתר "אטרף" - אתר היכרויות לקהילה הגאה - הכולל שמות, כינויים, כתובות, מספרי טלפון, העדפות מיניות ועוד. בעקבות פניית מחלקת הסייבר בפרקליטות המדינה, חסמה גוגל את הגישה לאתרי לאתרי קבוצת ההאקרים ובאפליקציית טלגרם נחסמו שני ערוצים של הקבוצה ששימשו להפצת מידע אישי.
מכון מור מסר בתגובה כי "בעקבות מתקפת סייבר על שרתי חברת סייברסרב נפגע גם האתר השיווקי של מכון מור. מדובר באתר מידע בלבד הכולל העתקי פניות שנעשו לחברה באתר ואינו כולל תיקי נבדקים או תוצאות בדיקות. האתר מאפשר השארת פרטים לצורך יצירת קשר. החברה פועלת לקבלת תחקיר מלא של האירוע ומתואמת עם כל הגורמים הרלוונטיים האמונים על הנושא". מקור: וואלה! (מאת ינון בן שושן).
בנוסף, Ynet מדווח (מאת יובל מן וגלעד מורג) כי קבוצת ההאקרים המשיכה להדליף גם היום (ד') מידע אישי שהשיגה מהפריצה לסייברסרב, לרבות מידע על אודות 29,000 משתמשי באתר תחנת הרדיו 103FM, מידע על משתמשי חברת לוקרים ועוד. בית המשפט השלום בתל-אביב (השופט אור ממון) נעתר לבקשת מחלקת הסייבר בפרקליטות ונתן צו המורה על הסרה של כל מידע אישי שדלף מהפריצה.
פרקליטות המדינה מסרה כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר שכולל את המידע כאמור, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע. בצו נכתב כי "סעד ההסרה האמור מתייחס הן לפרסום המידע באתר האינטרנט https://blackshadow.cc; הן לפרסומו בערוצי הטלגרם, קבוצות הטלגרם וחשבונות המשתמש בטלגרם שמשמשים או ישמשו בעתיד את קבוצת הפצחנים Black Shadow או מי מטעמם; הן לפרסומו ברשתות חברתיות נוספות, כדוגמת פייסבוק, אינסטגרם, טוויטר, טיקטוק ועוד; והן לפרסומו בכל עמוד אינטרנט שהוא".
בהודעה שפרסמה הרשות להגנת הפרטיות נכתב כי הרשות "פתחה לפני מספר ימים בחקירה כנגד החברה שבבעלותה נמצא האתר, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר העלאתו עד להודעה חדשה. הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו. הרשות להגנת הפרטיות פועלת לצמצם את הפגיעה בציבור, ומשתפת פעולה עם מערך הסייבר הלאומי ועם פרקליטות המדינה".
בנוסף, הרשות ציינה כי היא "מזהירה ומדגישה כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות. מעבר לכך, עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות כדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר. הרשות פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה אשר פעלה להוצאת צו שיפוטי המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה".