האקרים שירביט

שירביט מעריכה: הפורצים השיגו פרטים של 300-400 לקוחות

ההאקרים מקבוצת "בלאק שאדו": אם לא נקבל את הכסף – נמכור את המידע • משרד הסייבר ממליץ למי שתעודת הזהות שלו דלפה להנפיק אחת חדשה
דנה ירקצי
06 בדצמבר 2020
08:30
עודכן ב 14:05

הפריצה לחברת שירביט: חברת הביטוח שירביט מעריכה כי הפורצים למחשביה השיגו את פרטיהם של 300 עד 400 מלקוחות החברה. נציגת שירביט אמרה היום (ראשון) בדיון בבית המשפט המחוזי מרכז כי החברה משתפת את לקוחותיה בכל המידע שברשותה. היא ציינה כי על פי ההערכה, לא נגרם נזק של ממש למבוטחים שפרטיהם נחשפו והם רגועים. הדיון בבית המשפט התקיים בעקבות צו מניעה שהוגש נגד שירביט, כדי לחייב אותה לדווח ללקוחותיה על חומרת הפגיעה שגרמה הפריצה למחשביה.

הרשות להגנת הפרטיות במשרד המשפטים ציינה היום כי שירביט העבירה לה ולרשויות רלוונטיות נוספות דיווח ביחס לאירוע האבטחה, ובעקבותיו פתחה הרשות בהליך חקירה. במסגרת ההליך בוחנת הרשות את ההיבטים הקשורים להגנה על המידע האישי של לקוחות החברה, את הפגיעה בהם כתוצאה מדליפת המידע ואת פעולות החברה בנוגע לאירוע ועמידתה בהוראות החוק. הרשות דרשה משירביט לעדכן אישית את הלקוחות העשויים להיפגע מהאירוע, כדי לאפשר להם לנקוט אמצעי זהירות מתאימים ולצמצם את הנזק הפוטנציאלי שעשוי להיגרם להם.

ההאקרים מקבוצת "בלאק שאדו" הודיעו הבוקר כי מ-9:00 יחלו למכור את המידע. זאת בשל סירובה של החברה לשלם את הכופר שהם דורשים – קרוב ל-4 מיליון דולר. נוסף לכך, הפצחנים פרסמו תכתובות עם גורמים המעוניינים בקניית המידע שהושג בפריצה. 

הסכנה המשמעותית בהפצת תעודות הזהות הם מספרי תעודות הזהות ותאריכי ההנפקה. מרבית מנגנוני האימות של משרדי הממשלה לזיהוי הם תאריכי ההנפקה. בתוך כך במערך הסייבר אמרו הבוקר לכאן חדשות כי הם עובדים יחד עם משרדי הממשלה כדי לשנות את מנגנוני האימות החלו. במערך הסייבר ממליצים למי שתעודת הזהות שלו נחשפה להוציא תעודת זהות חדשה. עוד הוסיפו במערך הסייבר כי גם צילומי רשיונות הנהיגה עלולים לשמש להתחזות בעיקר בשירותים מקוונים.

אתמול פורסם בחדשות השבת בכאן 11 כי דוח סודי שהוכן לחברת הביטוח שירביט חושף - המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל. אתמול דלפו עוד מסמכים של מבוטחים בהם תעודות זהות, מספרי כרטיסי אשראי ותכתובות פנימיות, אחרי הסירוב של החברה לשלם דמי כופר.