שירביט עצבנה את ההאקרים, מערך הסייבר מסתפק בהמלצות

התוקפים של חברת הביטוח שירביט ממשיכים לפרסם מסמכים, אך במערך הסייבר הלאומי לא מתרגשים, רק ממליצים על החלפת תעודת הזהות, במקרה של דליפה • שירביט: “אירוע שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו” • 2021: עליה משמעותית במתקפות כופר ומתקפות נטולות קבצים

האקר בפעולה | צילום אילוסטרציה: Andrey_Popov, שאטרסטוק

קבוצת ההאקרים BlackShadow הודיעה כי היא מוציאה את המידע שגנבה מחברת הביטוח ‘שירביט’ למכירה לכל דורש. כזכור, הבוקר ב-9:00 פקע אולטימטום נוסף שהוצב לחברה, אך זו הודיעה כבר ביום שישי כי לא תיענה לבקשת הכופר. “במהלך המו”מ שנוהל לאורך שעות ארוכות, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית, ולא עומד מאחוריו מניע כספי כלשהו. לא ניכנע לאיומי הטרור”. זהו, לדברי ‘שירביט’, “אירוע שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו”, נכתב בהודעת החברה.

בתגובה, פרסמו ההאקרים בקבוצת הטלגרם שלהם אלפי מסמכים חדשים שכללו גם עשרות צילומי תעודות זהות, רישיונות נהיגה, הודעות ווטסאפ, כרטיס אשראי, חשבוניות מס, הערכות פסיכיאטריות, מסמכי קביעת אחוזי נכות ועוד.

250/200 סייד בר + קובייה בכתבה

“אנו עושים מה שאמרנו. חברת שירביט לא רצתה לשלם לנו. שירביט הראתה לכולם שהמסמכים של הלקוחות שלהם לא חשובים להם. אנחנו עדיין עם המילה שלנו. יש לנו עוד טרה-בייטים של מידע”, כתבו ההאקרים.

הבוקר (א’) פרסם מערך הסייבר הלאומי המלצה חדשה ולפיה, על מי שפרטי זהותו הודלפו להנפיק תעודת זהות חדשה. כיום, מונפקות תעודות זהות חכמות בלבד – אף כי לא ברורה תועלתן.

בהודעת מנכ”ל החברה, צביקה ליבושור, נאמר, כי “שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית. החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע”.

ואילו מ’שירביט’ נמסר כי “הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל.

“חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר”.

הטרנדים באבטחת מידע 

לאחר שנה מאתגרת בה מגפת הקורונה השפיעה משמעותית על הדרכים בהן אנו חיים, עובדים ומבלים, נראה כי בקרוב נוכל לצפות באיומים רבים הקשורים למתקפות כופר ותוכנות זדוניות נטולות קבצים, כך לפי דוח המגמות של ESET ל-2021.

870/135 ליינר ארטקל

הדוח החדש של ESET, “טרנדים ומגמות באבטחת מידע 2021: ביטחון בתקופת אי ודאות” חושף את האתגרים העיקריים הצפויים להשפיע על צרכנים ועסקים בשנת 2021.

הטרנד ה-1: עתיד העבודה – מאמצים מציאות חדשה

הקורונה הביאה איתה את העבודה מרחוק אשר מסתמכת על יותר טכנולוגיה מאי פעם. העבודה מהבית אמנם הביאה בחלקה יתרונות לעובדים, אך היא גם הותירה את רשתות החברות והארגונים חשופות לתקיפה.

ג’ייק מור, מומחה האבטחה של ESET, מציין כי “כולנו למדנו שעבודה מרחוק יכולה להועיל לארגונים; עם זאת, אני לא חושב שבעתיד נמשיך לעבוד מרחוק חמישה ימים בשבוע. עובדים ברחבי העולם יעברו למודל עבודה שנח ומתאים להם באופן אישי ולארגון בו הם עובדים. ככל שיותר ויותר מחיי העבודה והבית שלנו הופכים לדיגיטליים, אבטחת הסייבר תישאר המפתח לעסק בטוח ועבודה רציפה. מתקפות סייבר הן איום מתמשך על ארגונים, וכעת עסקים צריכים לדאוג לצוותים ומערכות IT שיסייעו להימנע ממתקפות זדוניות ומההשלכות הכספיות האפשריות לצד פגיעה במוניטין.

טרנד 2: כופר עם טוויסט – שלמו או שהנתונים ידלפו

האקרים שעומדים מאחורי מתקפות כופר, רוצים למצוא דרכים נוספות להשפיע על הקורבנות לשלם ולחזק את ההפחדה, כך שהאיום עבור המותקפים עולה משמעותית. סחיטה ואיומים אמנם אולי אינן טכניקות חדשות, אך הן בהחלט מגמות הולכות וגדלות.

ב-ESET מציינים כי “החברות הופכות להיות חכמות יותר, ומטמיעות טכנולוגיות נוספות שמסכלות את ההתקפות ויוצרות תהליכי גיבוי ושחזור גמישים, כך שהשחקנים הרעים זקוקים לתוכנית פעולה נוספת כדי להצליח לייצר רווחים מהמאמץ שלהם ולא להסתמך רק על צורת איום אחת.

אנו צופים כי מתקפות מסוכלות ותהליכי גיבוי ושחזור עלולים שלא להספיק עוד כדי להדוף פושע סייבר שדורש תשלום כופר. טכניקת איומים חדשה, מציעה לפושעי הרשת סיכוי גדול יותר להחזר השקעה. זו מגמה שלמרבה הצער אנו נצפה בה עוד בשנת 2021″.

טרנד 3: לא רק מניעה, איומי סייבר משתנים

בשנים האחרונות האקרים פנו לשימוש בטכניקות מורכבות יותר בכדי להפעיל התקפות ממוקדות יותר. קהילת אבטחת המידע החלה לדבר על “תוכנות זדוניות ללא קבצים”, שעושות שימוש בכלים והתהליכים של מערכת ההפעלה וממנפים אותם לטובת מטרות זדוניות. טכניקות אלה צברו יותר כוח לאחרונה, לאחר שנעשה בהן שימוש בקמפיינים שונים של ריגול סייבר על ידי גורמים זדוניים, בעיקר בכדי להגיע למטרות בולטות כמו גופים ממשלתיים.

איומים חסרי קבצים התפתחו במהרה, והצפי הוא שבשנת 2021 שיטות אלה יהיו בשימוש בהתקפות מורכבות יותר ובקנה מידה רחב יותר. כעת צוותי האבטחה יצטרכו לפתח תהליכים המשתמשים בכלים וטכנולוגיות שמונעים לא רק מקוד זדוני לפגוע במערכות מחשב, אלא שיש להם גם יכולות איתור ותגובה – עוד לפני שתקיפות אלה ממלאות את משימתן”.

Inner 620/130

מומלץ עבורך

2 תגובות ל: "שירביט עצבנה את ההאקרים, מערך הסייבר מסתפק בהמלצות"

  1. החלפת תעודת זיהוי לא תעזור בקטע של תאריך ההנפקה, שכן גם למחזיקי תעודה ביטיומטרי דורשים תאריך הנפקה בלא מעט מוסדודות ומשרדי ממשלה.

  2. כל הכבוד לשירביט בנקודה הזו.
    לע להיכנע בשום אופן.
    המנייקים האלה,
    שיפרסמו גם את שלי אם הם רוצים.

כתיבת תגובה