אחרי שפרסמה צילומי תעודות זהות, פוליסות ביטוח של עובדי מדינה בכירים, וכן צילומי ביטוחי חובה של רכבים – BlackShadow הודיעה לפנות בוקר כי ברשותה מסמכים נוספים של חברות ביטוח • האם בכך שדרגה הקבוצה את הפגיעה בשירביט למימדים גבוהים הרבה יותר?
אהרון סוויסה 02.12.2020לפי דיווח בקבוצת הטלגראם של ההאקרים מקבוצת BlackShadow, שפרצו לשרתי חברת הביטוח 'שירביט', מאות רבות של מסמכים פורסמו לפנות בוקר והם כוללים מידע רב נוסף על לקוחות ועובדים כאשר המסמכים כוללים פרטים מלאים, מידע פיננסי, מסמכים חשבונאיים, נהלי חברה ועוד. החידוש מהבוקר הוא, כי גם מסמכים של חברות ביטוח נוספות נחשפו או ייחשפו בקרוב.
קבוצת ההאקרים פרסמה את פרטי הלקוחות והמסמכים – שכוללים מידע בהיקף עצום ועדכני: משנת 2012 ועד שנת 2020, כאשר המידע מהשרתים היה מעודכן עד לתאריך 27.11 – בחשבונות הטוויטר והטלגרם שלה.
בעקבות פרסום פרטיהם של בכירים במערכת הביטחון, ששירביט מבטחת אותם במסגרת מכרזים, רבים מהפרשנים מעדיפים לראות במתקפה הזו 'אירוע טרור', ולשייך את התוקפים לאיראן או לצפון קוריאה שמטרתם היא להחליש את תדמית ישראל כמעצמת סייבר.
אך האם מדובר במתקפה לשם השגת כסף? כזכור, מתקפות כופרה בוצעו לאחרונה נגד חברת הסייבר 'ורינט', באפריל 2019, ובספמטבר האחרון גם על חברת השבבים הישראלית 'טאואר'. אירועים נוספים שמתרחשים אינם מגיעים לכותרות, והחברות מעדיפות לשלם את הסכום הנדרש מהן ובלבד שלא להתפרסם כמי שניזוקו.
לפי פרסום ב-וואלה! NEWS, ברשות ההאקרים (שעימם שוחח כתב האתר) יותר מידע ממה שנטען עד כה, והם העריכו את היקפו ב'טרות' (אלפי ג'יגה-בייט). לפי הפרסום, בחומר שדלף נראים בין היתר גם מסמכים על היעדר עבר ביטוחי הכוללים שמות מלאים, כתובות, ותעודות זהות. כך גם הקלטת שיחות פורסמה בעמוד הטלגרם של התוקפים, לצד דוא"ל שהכיל פרטי כרטיס אשראי, ובנוסף, פורסמו פרטי נשיא בית המשפט המחוזי בתל אביב, גלעד נויטל.
לפי 'וואלה', כבר ביום שני אחה"צ הכריזה קבוצת ההאקרים על התקיפה, אבל רק אתמול (ג) הודיעה חברת שירביט, במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי – כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, ודליפת מידע פרטי של הלקוחות. בחברה החלו אמש בבדיקת החשד, וביקשו ממערך הסייבר הלאומי לסייע להם באיתור דליפת המידע ונזקי הפריצה.
"מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה", נמסר בהודעה, בה נאמר גם כי "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
אתר החברה הושבת אתמול, ונאמר לגולשים אליו כי "שירביט פועלת להגן על סודיות הנתונים בשיטות אבטחה מתקדמות ומחויבת לנושא. אבטחת המידע באתר נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך ההתקשרות".
מנכ"ל חברת הביטוח שירביט, צביקה ליבושור, אמר אתמול: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. . שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".
כאמור, שירביט זכתה במכרז ביטוחי הרכב של עובדי המדינה, ולכן החשש הוא מדליפת פרטיהם של אנשי כוחות הביטחון. ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש מערך הסייבר במכון טכנולוגי HIT צוטט במספר כלי תקשורת כשאמר, כי "חומרת הפריצה היא רצינית מאוד, עצם העובדה שהמידע זלג מהחברה ויצא מהשרתים החוצה זה חמור. צריך לזכור ששירביט זכתה במכרז של עובדי המדינה, חברה שמומלצת על ידי החשב הכללי לטובת ביטוחים. שירביט היא חברה גדולה וכאשר יש מידע רב מאוד שיוצא ממנה הוא כולל מן הסתם מידע שכולל עובדי מדינה".
בשיחה עם 'תכנית חיסכון' של N12 אמר אחד ההאקרים כי מטרת הפריצה היא "כסף". אך בינתיים, כאמור, קשה לדעת במפורש מה המטרה, כיוון שלא דווח על בקשת תשלום מצד אף אחת מהחברות שפורסם כי ניזוקו.