חלק מהמסמכים שפורסמו ברשת

חשד למתקפת סייבר: מידע של חברת הביטוח שירביט דלף

מנכ"ל שירביט: לא יודע בכמה לקוחות מדובר • בפריצה נחשפו פרטיו של שופט מחוזי • מערך שירות הלקוחות הושבת בשל עומס • רשות שוק ההון ומערך הסייבר הלאומי דיווחו על אירוע סייבר באתר ושרתי חברת הביטוח, שבוצע לפי החשד בידי האקרים • קבוצה בשם blackshadow בטוויטר: תקפנו את תשתית הרשת של החברה
דנה ירקצי ועמיחי שטיין
01 בדצמבר 2020
08:32
עודכן ב 13:57

חשד למתקפת סייבר נגד חברת הביטוח שירביט: רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי דיווחו הבוקר (שלישי) על אירוע סייבר על אתר ושרתי החברה, שבוצע לפי החשד בידי האקרים. מבדיקה ראשונית עולה כי מדובר בדליפת מידע של פרטי ביטוח של לקוחות שירביט. בעקבות זאת שב וחידד מערך הסייבר יחד עם הרשות את ההנחיות לגופים המוסדיים במשק.

החברה זכתה לאחרונה במכרז לביטוח עובדי מדינה, ביניהם עובדי כוחות הביטחון. בין היתר פורסמו מסמכים מסוגים שונים של לקוחות, אחד מהם הוא שופט בכיר.

בעקבות התקיפה, בשירות הלקוחות של חברת הביטוח נרשמו עומסים כבדים. החברה ביטלה את מערך שירות הלקוחות ובמקום זה מפעילה עמדות של מוקדניות עם דף מסרים. המוקדנים לא מספקים תשובות ולא יודעים לענות לשאלות הלקוחות, לרבות בכמה לקוחות מדובר.

"יש חשד שחווינו מתקפת סייבר, אני מציינת שאין בנתונים מידע שיכול לגרום נזק למבוטחים אצלנו", אמרה מוקדנית בשיחה. "כרגע אין לנו מערכות כדי לשרת אתכם, אין לי מושג בכמה לקוחות מדובר. כרגע אין מערכות, אני לא יכולה לעזור לך, אין מה לדאוג".

קבוצת האקרים בשם blackshadow קיבלה אחריות על האירוע. בהודעה שפרסמה הקבוצה בחשבון הטוויטר כתבה: "אירוע תקיפת סייבר עצומה על ידי צוות בלאק שדוו על תשתית הרשת של חברת הביטוח שרביט הממוקמת בספרה הכלכלית של ישראל". בהודעה פורסמו מסמכים שנגנבו על פי החשד במסגרת התקיפה. במסמכים פרטים של לקוחות החברה לכאורה ובהם פרטים אישיים כגון כתובת, פרטים של בני משפחה, רישיונות רכב.

בשיחה עם כאן חדשות אמר מנכ"ל שירביט צבי ליבושור כי הם לא יודעים מי הביא למתקפה והם לא יודעים בכמה לקוחות מדובר. בתגובה הרשמית של החברה נאמר: "ממידע שנתקבל בחברה ומבדיקות שנערכו קיים חשד לאירוע סייבר נגד החברה, במסגרתו הוצאו מהחברה מסמכי ביטוח. נציין שאין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו. החברה נקטה ותמשיך לנקוט בכל האמצעים הדרושים כדי לטפל באירוע ולהבטיח מניעה של הישנות אירועים שכאלה בעתיד. האירוע עודנו בטיפול בשיתוף מערך הסייבר ורשות שוק ההון, בטוח וחיסכון".

דקלה ורד, מנהלת חטיבת שירותי טכנולוגיה וסייבר בחברת Experis ישראל, הסבירה בריאיון לרן בנימיני בבחצי היום בכאן רשת ב כי "מידע רגיש כזה שדולף הוא עדות לרצף של כשלים והיעדר של בקרות וניהול לקוי של היבטים של אבטחת מידע".

"חברות בעלות מידע רגיש צריכות להיות מודעות לכך שהן יעד לפריצה", המשיכה ורד. "זה מצריך ניהול מבוקר של אבטחת מידע. זה מתחיל ונגמר בהנהלת החברה. כל דליפה של מידע רגיש היא אירוע חמור. אבטחת מידע זה ניהול סיכונים. צריך להעריך כל הזמן מה מידת הסיכון שלנו. אם הייתה פה בקרה טובה היה גם דרך לאתר את ההאקרים בזמן שבו הם ישבו על הרשת וחיפשו את חולשות הארגון".