האקרים - שירביט

ההאקרים שפרצו לשירביט דורשים כמיליון דולרים

בהודעה שפרסמה קבוצת "בלאק שאדו" בעמוד הטלגרם שלה נאמר כי אם לא יועבר התשלום בביטקוין בתוך יממה, יוכפל הסכום המבוקש, ולאחר שלושה ימים ימכרו או יפיצו את המידע שברשותם • מ"שירביט" נמסר: צוותי המומחים בוחנים את השלכות ההודעה; אנו נערכים לחזרה לפעילות
דנה ירקצי
03 בדצמבר 2020
01:37
עודכן ב 08:38

מתקפת הסייבר על חברת הביטוח שירביט: ההאקרים שעומדים מאחורי המתקפה דורשים מהחברה תשלום של 50 יחידות ביטקוין - כמיליון דולרים. בהודעה שפרסמה הלילה (חמישי) קבוצת "בלאק שאדו" בעמוד הטלגרם שלה נאמר כי אם לא יועבר התשלום בתוך יממה (שתחל ב-09:00 בבוקר), יוכפל הסכום המבוקש, ולאחר שלושה ימים ימכרו או יפיצו את המידע שברשותם.

לפי ההודעה, הדרישה תעלה ל-100 יחידות ביום השני, וביום השלישי הדרישה תעלה ל-200 יחידות ביטקוין. אם שירביט לא תענה לדרישותיהם הם ימכרו את המידע שנמצא ברשותם. 

מחברת שירביט נמסר בתגובה לדרישת הכופר: "צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים. בד בבד, בחברה נערכים לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחותיה". 

ביום שלישי רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי דיווחו על אירוע סייבר על אתר ושרתי החברה, שבוצע לפי החשד בידי האקרים. מבדיקה ראשונית עולה כי מדובר בדליפת מידע של פרטי ביטוח של לקוחות שירביט. בעקבות זאת שב וחידד מערך הסייבר יחד עם הרשות את ההנחיות לגופים המוסדיים במשק.

החברה זכתה לאחרונה במכרז לביטוח עובדי מדינה, ביניהם עובדי כוחות הביטחון. בין היתר פורסמו מסמכים מסוגים שונים של לקוחות, אחד מהם הוא שופט בכיר.

בעקבות התקיפה, בשירות הלקוחות של חברת הביטוח נרשמו עומסים כבדים. החברה ביטלה את מערך שירות הלקוחות ובמקום זה מפעילה עמדות של מוקדניות עם דף מסרים. המוקדנים לא מספקים תשובות ולא יודעים לענות לשאלות הלקוחות, לרבות בכמה לקוחות מדובר.

"יש חשד שחווינו מתקפת סייבר, אני מציינת שאין בנתונים מידע שיכול לגרום נזק למבוטחים אצלנו", אמרה מוקדנית בשיחה. "כרגע אין לנו מערכות כדי לשרת אתכם, אין לי מושג בכמה לקוחות מדובר. כרגע אין מערכות, אני לא יכולה לעזור לך, אין מה לדאוג".

קבוצת האקרים בשם blackshadow קיבלה אחריות על האירוע. בהודעה שפרסמה הקבוצה בחשבון הטוויטר כתבה: "אירוע תקיפת סייבר עצומה על ידי צוות בלאק שדוו על תשתית הרשת של חברת הביטוח שרביט הממוקמת בספרה הכלכלית של ישראל". בהודעה פורסמו מסמכים שנגנבו על פי החשד במסגרת התקיפה. במסמכים פרטים של לקוחות החברה לכאורה ובהם פרטים אישיים כגון כתובת, פרטים של בני משפחה, רישיונות רכב.