"ההאקרים שפרצו לשירביט פעלו בשירות מדינת אויב"
מערכות חברת הביטוח נפרצו, וההאקרים פרסמו תעודות זהות ורישיונות של לקוחות ● מומחית סייבר: "רצף של כשלים" ● בכיר לשעבר במערכת הביטחון ל"ישראל היום": "עלול להיגרם נזק של ממש" ● מנכ"ל החברה: "השקענו מיליוני שקלים באבטחת מאגרי מידע"
בהודעה משותפת וחריגה שפורסמה אתמול הודיעו רשות שוק ההון, ביטוח וחיסכון ומ ערך הסייבר הלאומי על אירוע דלף מידע מחברת הביטוח שירביט.
אתר החברה קרס, וקבוצה בשם ,BlackShadow שקיבלה אח ריות למתקפה, פרסמה תעודות זהות ורישיונות, ובהם של שופט בכיר. בין השאר הודלפו גם הקלטה משיחה של לקוחה, ואף תלושי שכר של עובדים.
"אמש החלה החברה בסיוע המערך לבדוק חשד לאירוע סייבר באתר וב שרתים, שבוצע על ידי האקרים", נמסר ממערך הסייבר, "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה נמשכת. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
קבוצת האקרים פרסמה מהמידע של המבוטחים בחשבון טוויטר מיוחד שהוקם - והוסר בהמשך על ידי הרשת החברתית. כמו כן, חלק מהמידע נמצא גם בחשבון טלגרם, שפתוח לכלל המ שתמשים באפליקציה.
מנכ"ל חברת הביטוח שירביט, צביקה ליבושור, מסר כי "החברה מעמידה את תחום הבטיחות והשי רות ללקוחותיה בראש סדר העדי פויות, ומדורגת שנה אחר שנה בצ מרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח".
"משקיעים בפתרון יעיל"
לדבריו, "שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהג נה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפ תרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות לפגוע במשק הישראלי. שירביט תמ שיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט את כל האמצעים הנחוצים לאבטחת לקוחותיה ולהמשך מתן שירות איכו תי ומיטבי".
עינת מירון, מומחית Cyber
Resilience להיערכות ולהתמודדות עם אירועי סייבר בהיבטים העסקיים, אומרת כי "כידוע, שירביט זכתה במ כרז ביטוחי הרכב של עובדי המדינה, ולכן עצם האירוע מטריד רבים". לפי גורם המעורה בפרטים, ייתכן שדלפו בין השאר גם פרטים של אנשי כוחות הביטחון.
לדברי מירון, "רק בהיבט המסמ כים שדלפו - מידע שכזה אמור להיות מנוהל, לכל הפחות, כמאגר מידע בסיווג רגיש, גבוה, בהתאם לתקנות הגנת הפרטיות. העובדה שהגיעו אל מידע נרחב כל כך מעידה על רצף של כשלים, היעדר בקרות וניהול לקוי. כמו כן, אם נכון הדיווח על מחיקת השרתים עצמם ועל היעדר גיבויים, שירביט נמצאת כרגע בבעיה כפולה
ומכופלת".
בכיר מאוד לשעבר במערכת הביט חון מסביר בשיחה עם "ישראל היום" כי "לא במקרה ההתקפה היתה על חברות ביטוח ולא על בנקים, כי המידע שא פשר לאסוף הוא נזק עומק של ממש. ההאקרים שפרצו הם חלק מקבוצה של האקרים שעומדת מאחוריה מדינת אויב מוכרת מאוד או אולי אפילו כמה".
"ההתקפה מסתעפת"
עידו נאור, מנכ"ל חברת הסייבר ,Security Joes מציין כי "ההתקפה על חברת הביטוח הולכת ומסתעפת. אנו מזהים כי לתוקפים מידע רב, ככל הנראה לפחות מ 2015 ועד היום, ובו פרטים על בכירים בתעשייה הביטחו נית ומידע רגיש שהועבר בתכתובות מיילים בין עובדי החברה".
נאור הוסיף כי "בשלב הבא אנו מא מינים שהתוקפים ידרשו כופר עבור המידע. ההערכה היא בין חצי מיליון למיליון דולר, שאותו הם יבקשו לה עביר בביטקוין לארנקים ייעודיים".
לדבריו, "חברות ביטוח בפרט, והמ שק הישראלי ככלל, חייבים להבין כי התוקפים הללו ואחרים יחפשו דרכים להגיע לחברות נוספות. יש להרחיב את התקציבים לקראת השנה החד שה ולוודא כי כלל המערכות נתונות לפיקוח אבטחתי כבד. על פי הערכות מצידנו, שיטת הפריצה דומה מאוד לשיטה של קבוצות תקיפה מאיראן, ודרך התקשורת )טלגרם( גם היא מח זקת את העובדה הזו".
עידו נאור, מנכ"ל חברת הסייבר :Security Joes "בשלב הבא אנו מאמינים שהתוקפים ידרשו כופר - בין חצי מיליון למיליון דולר"