אילוסטרציה - האקרים שירביט

גורם בכיר בשירביט על תקיפת הסייבר: "זו תקיפה מוזרה, טרם הוחלט אם לשלם את הכופר"

בתשובה לשאלה האם יש חשד שאחד התוקפים הוא ישראלי, ענה הבכיר מחברת הביטוח: "אנחנו לא מכירים כזה דבר, לא שוללים שמדובר בגורם מדינתי". מנכ"ל החברה: "אנחנו פועלים לסגירת האירוע מהר ככל הניתן וחזרה לשגרה בימים הקרובים"
דנה ירקצי
03 בדצמבר 2020
19:42

גורם בכיר בחברת הביטוח שירביט אמר היום (חמישי) לכאן חדשות על תקיפת הסייבר נגד החברה כי "מדובר בתקיפה מוזרה. הפריצה נעשתה מעמדות המחשבים ולא מהשרתים". אותו גורם הוסיף כי "עוד לא התקבלה החלטה אם לשלם את הכופר - יש לנו מלא זמן".

ההאקרים שעומדים מאחורי המתקפה דורשים מהחברה תשלום של 50 יחידות ביטקוין - כמיליון דולרים. בהודעה שפרסמה הלילה קבוצת "בלאק שאדו" בעמוד הטלגרם שלה נאמר כי אם לא יועבר התשלום בתוך יממה, יוכפל הסכום המבוקש, ולאחר שלושה ימים ימכרו או יפיצו את המידע שברשותם.

מנכ"ל החברה צבי ליבושור אמר היום כי "שירביט מתמודדת בימים האחרונים עם אירוע סייבר משמעותי ומורכב שחורג בסוגו מאירועי תקיפה דומים בעבר. לחברה יש גיבוי מלא של הנתונים הרלוונטיים, ואנחנו פועלים לסגירת האירוע מהר ככל הניתן וחזרה לשגרה בימים הקרובים".

"אנחנו מתמודדים מול אחד הדברים המוזרים שראינו", אמר הגורם הבכיר משירביט לכאן חדשות. "זו תקיפה מוזרה כי היא לא מתנהגת כמו תקיפות רגילות. בדרך כלל תקיפה כלכלית נעשית באופן דיסקרטי. פה התוקפים עשו הפוך - קודם הדליפו מידע, ואחר כך נזכרו שהם רוצים כסף. זה דבר לא רגיל.

"יכול להיות שיש להם מידע יותר משמעותי, אל בדרך כלל מצפינים את המידע, ואז הדלף משמש מנוף כדי לגרום לחברה לשלם. פה לא הצפינו את הרשת. יש דלף שאנחנו חוקרים כדי להבין את ההיקף שלו. הדרישה של הכופר מגיעה יום וחצי אחרי שהדלף התחיל. זה גם לא רגיל. הלחץ התחיל לא מהתוקף אלא מהתקשורת".

בתשובה לשאלה האם יש חשד שאחד התוקפים הוא ישראלי, ענה הבכיר מחברת הביטוח: "אנחנו לא מכירים כזה דבר, זה לא נראה לנו כמו משהו שהוא מפה. יש לנו אינדיקציות שהמתקפה נעשתה מחוץ לישראל. יחד עם זאת, אנחנו לא יכולים לשלול שלא מדובר בגורם מדינתי. כל האופציות נמצאות על השולחן".

בנוגע להערכה מאין הגיעה הפריצה אמר אותו גורם: ״הגענו למחשבים מהם אנחנו חושבים שהגיע המידע, ניתחנו את כל המידע שנמצא שם. המידע הוא בעיקר של תביעות ומידע אישי, אבל לא מידע פיננסי. זה הגיע דרך מחשבים של העובדים, אבל זה לא אומר שעובד עשה את זה. בחברה יש שרתים מרכזיים ויש מחשבים, הפריצה לא נעשתה מהשרתים אלא מעמדות המחשבים של העובדים באמצעות שימוש במידע שיש שם.

"משלמים כופר כשאתה יכול להבטיח שהצד השני יעמוד במילה שלו. כל עוד אין לנו בטיחות אנחנו עדיין חושבים על זה. מבחינתנו יש עוד מלא זמן".