חברת הביטוח "שירביט" הודיעה היום (שלישי) במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי, כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, במסגרתו מידע פרטי של הלקוחות נגנב על ידי האקרים. בחברה החלו אמש בבדיקת החשד, וביקשו ממערך הסייבר הלאומי לסייע להם באיתור דליפת המידע ונזקי הפריצה.
קבוצת האקרים קיבלה אחריות על הפריצה לשרתי החברה, ופרסמה פרטי לקוחות ומסמכים בהיקף עצום. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון. בין היתר נחשפו גם פרטיו של השופט גלעד נויטל, המכהן כנשיא בית המשפט המחוזי בתל אביב. "מדובר במתקפה מאוד גדולה", אומרים בכירים בעולם הסייבר.
בהודעה המשותפת לחברה ולרשות ההון נמסר כי הבדיקה בנושא נמשכת אך לפי הערכתם אכן דלף מידע. "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה", נמסר. מערך הסייבר ורשות שוק ההון ציינו כי "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
"ממידע שנתקבל בחברה ומבדיקות שנערכו קיים חשד לאירוע סייבר כנגד החברה, במסגרתו הוצאו מהחברה מסמכי ביטוח. נציין שאין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו. החברה נקטה ותמשיך לנקוט בכל האמצעים הדרושים כדי לטפל באירוע ולהבטיח מניעה של הישנות אירועים שכאלה בעתיד", נכתב בהודעה שנשלחה ללקוחות החברה, והודגש כי האירוע עודנו בטיפול. באתר החברה, המושבת עדיין, נכתב כי "שירביט פועלת להגן על סודיות הנתונים בשיטות אבטחה מתקדמות ומחויבת לנושא. אבטחת המידע באתר נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך ההתקשרות". למרות זאת, בהדלפות שפרסמו האקרים, נראו פרטי אשראי ותעודות זהות שעברו במייל, ללא הצפנה.
אל תפספס
קבוצת ההאקרים BlackShadow הודיעה כי היא זו שפרצה לתשית החברה וגנבה את פרטי הלקוחות. "מתקפת סייבר ענקית בוצעה על ידי קבוצת BlackShadow. הייתה מתקפה גדולה על התשתית האינטרנטית של חברת שירביט", הכריזה מהקבוצה.
כמו כן, הקבוצה פרסמה בחשבון הטוויטר והטלגרם מסמכים של החברה משנת 2012 ועד שנת 2020. בין ההקלטות שפורסמו בעמוד הטלגרם של התוקפים, ישנה שיחה עם לקוחה, מספר תעודת הזהות שלה ופרטי התאונה שעליה דיברה עם החברה. בנוסף, פורסם מייל ובו פרטי כרטיס אשראי.
בעולם הסייבר מעריכים כי כל המידע דלף, דוגמת רישיונות רכב ומספרי תעודות זהות. קבוצת ההאקרים פרסמה קבצים כוללים בנפח גדול מאוד - 929 ג'יגה-בייט, שעשוי להצביע על היקף הפגיעה. לפי הערכות, מדובר בפרטים של עשרות אלפי בני אדם. כפי הנראה, במסגרת הפריצה הם הצליחו לשים את ידם על תיבות המייל של עובדים. יש לציין כי תאריך הנפקת תעודת זהות שגם כן דלף, משמש אצל גורמים רבים, גם ממשלתיים כאמצעי אימות משני - כך שמדובר בסכנה של ממש.
גורמים באחת מחברות הסייבר המובילות אומרים כי קשה להעריך את היקף הדליפה. "מצד אחד הם פרסמו לא מעט דברים. מאידך, לא ברור אם זה כל מה שיש או שזה רק פרומו", אמר הגורם, "כך או כך זה לא מעט. קשה לדעת את כל מה שיש להם, מה שבינתיים יש מדאיג מאוד".
לא ברור כמה זמן התוקפים תכננו ועבדו על המתקפה. "האקרים עובדים עם כלים אוטומטיים, מחפשים פרצה (למשל תוכנה לא מעודכנת או פרטים שדוחפים ומאפשרים כניסה - מ"ל) באופן אוטומטי ומרגע שנכנסים שואבים את המידע תוך דקות", אומר בכיר בחברת סייבר מובילה. "זה לא בהכרח אומר שזה מה שקרה אבל באופן כללי, כדי להשיג הרבה מידע לא צריך מעקב ממושך. כמובן שיש תרחישים אחרים לגמרי - והכל על השולחן כרגע כי זה לא ברור - כמו מעקב אחר עובד ספציפי, או הפלה בפח של עובדים דרך הונאות למיניהן", סיכם.
ביום רביעי שעבר, שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים נעצרו בחשד למתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. המעצר התרחש בעקבות מבצע משותף של המשטרה ומערך הסייבר הלאומי. עם הבשלת החקירה הסמויה, נעצרו השלושה וברשותם נתפס רכוש רב.