-

שירביט סירבה לשלם; ההאקרים הדליפו מסמכים ותמונות עובדים

לדברי החברה, מדובר בגורם שמטרתו פגיעה אסטרטגית ולא עומד מאחוריו מניע כספי. מנגד, ההאקרים טוענים בשיחה עם כאן חדשות שהמניע שלהם כלכלי: אם היינו רוצים היינו מוכרים את המידע לאויבי ישראל • "בלאק שאדו" פרסמה תלושי שכר, תעודות זהות ופרטים של לקוחות, בנוסף לתמונות של עובדי החברה
דנה ירקצי
04 בדצמבר 2020
08:48
עודכן ב 15:48

מתקפת הסייבר על שירביט: קבוצת ההאקרים "בלאק שאדו" המשיכה היום (שישי) בהדלפת מסמכים ותמונות מהפריצה לחברת הביטוח. זאת לאחר ששירביט החליטה שלא להיענות לדרישת הכופר. בהודעת החברה נמסר כי "במשא ומתן שנוהל לאורך כל הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש עניין בפגיעה אסטרטגית, ולא עומד מאחוריו מניע כספי כלשהו". 

"בלאק שאדו" פרסמה בקבוצת הטלגרם שלה פרטי חשבון של לקוחות נוספים בחברה, כמו תעודות זהות, רישיונות נהיגה, תלושי משכורת ומסמכים רפואיים. נוסף לכך, פורסמו תמונות של עובדי חברת הביטוח. "שירביט לא העבירה את הכסף עד עכשיו. נראה שדליפה של המידע של מבוטחים ועובדי מדינה לא חשובה עבורם", כתבו ההאקרים.

בניגוד לטענות של שירביט, בהתכתבות עם כאן חדשות טוענים ההאקרים שהמניע שלהם הוא כלכלי: "אם היינו אויב המדינה, היינו מוכרים את המידע לאויבי ישראל. בינתיים לא ניהלנו משא ומתן עם אף גורם מלבד החברה. ניסינו למכור לשירביט, אך הם התנהלו בצורה גרועה". 

לאחר הדלפת הפרטים, פרסמה קבוצת ההאקרים את ההתכבות בינה לבין נציג שירביט. בשיחה אמרו הפצחנים כי "זאת ההזדמנות האחרונה שלכם. הרבה אנשים רוצים את המידע, כולל גורמי מודיעין". נציג חברת הביטוח אמר בשיחה: "אני צריך שתהיה מענטש, אדם של כבוד, תן לי משהו פרקטי שאוכל לבוא איתו למנכ"ל". הפצחן השיב: "אין לנו מילה, כשתהיה מוכן לשלם צור איתנו קשר". 

בליל חמישי הודיעה קבוצת ההאקרים שעומדת מאחורי המתקפה כי הם דורשים מהחברה תשלום של 50 יחידות ביטקוין - כמיליון דולרים. ההאקרים איימו שאם לא יועבר התשלום בתוך יממה, יוכפל הסכום המבוקש, ולאחר שלושה ימים ימכרו או יפיצו את המידע שברשותם. מנכ"ל החברה צביקה ליבושר הודיע היום: "שירביט לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות". 

בכיר במערך הסייבר של שירביט: סבירות גבוהה שהתוקף דובר עברית

גורם בכיר במערך הסייבר של שרביט אמר לכאן חדשות "יש סבירות שהתוקף מדבר עברית, בגלל זה השתמשנו במונחים כמו 'מענטש' או 'יום שישי זה יום קצר' בדיאלוג איתם". עוד הוסיף הגורם כי לאחר סריקות ניתן להעריך שכ-300 בני אדם נפגעו מתקיפת הסייבר. 

על פי שרביט, לא הודלף מידע שעלול לגרום לנזק פיננסי ולא הודלפו פרטי כרטיסי אשראי. "לקוחות שפרטיהם נחשפו לא צריכים להחליף כרטיסי אשראי, אלא לשמור על ערנות, לא לפתוח וואטספים, לינקים או מיילים חשודים", מסר הגורם. 

על ההחלטה שלא לשלם את הכופר, אומרים בחברת הביטוח "זה לזרוק כסף, אי אפשר לדעת אם הם ימשיכו להדליף". עוד הוסיפו כי מטרת האירוע היא גרימת נזק כלכלי-משמעותית לחברה וזריעת פחד ובלבול בתוך המערכות הפיננסיות והכלכליות בישראל. 

אמש אמר גורם בכיר בשירביט לכאן חדשות: "אנחנו מתמודדים מול אחד הדברים המוזרים שראינו. בדרך כלל תקיפה כלכלית נעשית באופן דיסקרטי. פה התוקפים עשו הפוך - קודם הדליפו מידע, ואחר כך נזכרו שהם רוצים כסף. זה דבר לא רגיל". הבכיר הוסיף כי העובדה שדרישת הכופר הגיעה רק יממה וחצי לאחר התקיפה היא חריגה גם כן. "הלחץ התחיל לא מהתוקף, אלא מהתקשורת", ציין. 

ביום שלישי רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי דיווחו על אירוע סייבר על אתר ושרתי החברה, שבוצע לפי החשד בידי האקרים. לאחר בדיקת האירוע התברר שמדובר בדליפת מידע של פרטי ביטוח של לקוחות שירביט. החברה זכתה לאחרונה במכרז לביטוח עובדי מדינה, ביניהם עובדי כוחות הביטחון. בין היתר פורסמו מסמכים מסוגים שונים של לקוחות, אחד מהם הוא שופט בכיר.