לא רק שירביט: חשש מחשיפת מסמכי חברות נוספות

אחרי שפרסמה צילומי תעודות זהות, פוליסות ביטוח של עובדי מדינה בכירים, וכן צילומי ביטוחי חובה של רכבים – BlackShadow הודיעה לפנות בוקר כי ברשותה מסמכים נוספים של חברות ביטוח • האם בכך שדרגה הקבוצה את הפגיעה בשירביט למימדים גבוהים הרבה יותר?

מנכ"ל חברת הביטוח שירביט, צביקה ליבושור (במרכז) | צילום: יונתן סינדל, פלאש 90

לפי דיווח בקבוצת הטלגראם של ההאקרים מקבוצת BlackShadow, שפרצו לשרתי חברת הביטוח 'שירביט', מאות רבות של מסמכים פורסמו לפנות בוקר והם כוללים מידע רב נוסף על לקוחות ועובדים כאשר המסמכים כוללים פרטים מלאים, מידע פיננסי, מסמכים חשבונאיים, נהלי חברה ועוד. החידוש מהבוקר הוא, כי גם מסמכים של חברות ביטוח נוספות נחשפו או ייחשפו בקרוב.

קבוצת ההאקרים פרסמה את פרטי הלקוחות והמסמכים – שכוללים מידע בהיקף עצום ועדכני: משנת 2012 ועד שנת 2020, כאשר המידע מהשרתים היה מעודכן עד לתאריך 27.11 – בחשבונות הטוויטר והטלגרם שלה.

בעקבות פרסום פרטיהם של בכירים במערכת הביטחון, ששירביט מבטחת אותם במסגרת מכרזים, רבים מהפרשנים מעדיפים לראות במתקפה הזו 'אירוע טרור', ולשייך את התוקפים לאיראן או לצפון קוריאה שמטרתם היא להחליש את תדמית ישראל כמעצמת סייבר.

אך האם מדובר במתקפה לשם השגת כסף? כזכור, מתקפות כופרה בוצעו לאחרונה נגד חברת הסייבר 'ורינט', באפריל 2019, ובספמטבר האחרון גם על חברת השבבים הישראלית 'טאואר'. אירועים נוספים שמתרחשים אינם מגיעים לכותרות, והחברות מעדיפות לשלם את הסכום הנדרש מהן ובלבד שלא להתפרסם כמי שניזוקו.

רישיון שהופץ, צילומסך מקבוצת BlackShadow

לפי פרסום ב-וואלה! NEWS, ברשות ההאקרים (שעימם שוחח כתב האתר) יותר מידע ממה שנטען עד כה, והם העריכו את היקפו ב'טרות' (אלפי ג'יגה-בייט). לפי הפרסום, בחומר שדלף נראים בין היתר גם מסמכים על היעדר עבר ביטוחי הכוללים שמות מלאים, כתובות, ותעודות זהות. כך גם הקלטת שיחות פורסמה בעמוד הטלגרם של התוקפים, לצד דוא"ל שהכיל פרטי כרטיס אשראי, ובנוסף, פורסמו פרטי נשיא בית המשפט המחוזי בתל אביב, גלעד נויטל.

לפי 'וואלה', כבר ביום שני אחה"צ הכריזה קבוצת ההאקרים על התקיפה, אבל רק אתמול (ג) הודיעה חברת שירביט, במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי – כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, ודליפת מידע פרטי של הלקוחות. בחברה החלו אמש בבדיקת החשד, וביקשו ממערך הסייבר הלאומי לסייע להם באיתור דליפת המידע ונזקי הפריצה.

"מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה", נמסר בהודעה, בה נאמר גם כי "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".

אתר החברה הושבת אתמול, ונאמר לגולשים אליו כי "שירביט פועלת להגן על סודיות הנתונים בשיטות אבטחה מתקדמות ומחויבת לנושא. אבטחת המידע באתר נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך ההתקשרות".

הדליפה משירביט | צילומסך מקבוצת BlackShadow

מנכ"ל חברת הביטוח שירביט, צביקה ליבושור, אמר אתמול: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. . שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".

כאמור, שירביט זכתה במכרז ביטוחי הרכב של עובדי המדינה, ולכן החשש הוא מדליפת פרטיהם של אנשי כוחות הביטחון. ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש מערך הסייבר במכון טכנולוגי HIT צוטט במספר כלי תקשורת כשאמר, כי "חומרת הפריצה היא רצינית מאוד, עצם העובדה שהמידע זלג מהחברה ויצא מהשרתים החוצה זה חמור. צריך לזכור ששירביט זכתה במכרז של עובדי המדינה, חברה שמומלצת על ידי החשב הכללי לטובת ביטוחים. שירביט היא חברה גדולה וכאשר יש מידע רב מאוד שיוצא ממנה הוא כולל מן הסתם מידע שכולל עובדי מדינה".

בשיחה עם 'תכנית חיסכון' של N12 אמר אחד ההאקרים כי מטרת הפריצה היא "כסף". אך בינתיים, כאמור, קשה לדעת במפורש מה המטרה, כיוון שלא דווח על בקשת תשלום מצד אף אחת מהחברות שפורסם כי ניזוקו.

חלק מהמסמכים שהופצו | צילומסך מקבוצת BlackShadow

כתיבת תגובה