ההאקרים מקבוצת BlackShadow, שפרצו לשרתי חברת הביטוח שירביט, אמרו היום (שלישי) בשיחה עם וואלה! NEWS כי ברשותם יש טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות שדלפו. במסמכים שדלפו, נראים בין היתר גם כמה מסמכים על היעדר עבר ביטוחי הכוללים שמות מלאים, כתובות, ותעודות זהות. הדלפת המסמכים ברשת נמשכת.
קבוצת ההאקרים קיבלה אחריות על הפריצה לשרתי החברה, ופרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020. תחילה הנפח של אותם פרטים נאמד ב-929 ג'יגה-בייט, אך לדבריהם מדובר באלפים. על פי הערכות, מדובר במידע של עשרות אלפי מבוטחים, ולעיתים הוא כולל מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.
בין ההקלטות שפורסמו בעמוד הטלגרם של התוקפים, ישנה שיחה עם לקוחה, מספר תעודת הזהות שלה ופרטי התאונה שעליה דיברה עם החברה. בנוסף, פורסם מייל ובו פרטי כרטיס אשראי, כמו גם פרטיו של השופט גלעד נויטל, המכהן כנשיא בית המשפט המחוזי בתל אביב.
אחד מקורבנות הפריצה, עובד מדינה ולקוח של שירביט ב-15 שנים האחרונות, סיפר כי הוא מאוכזב משירביט. הוא תיאר כי הוא מוטרד מהאפשרות של חשיפת פרטיו, ואמר: "לדעתי זה מחדל אבטחתי מאוד גדול שחברת ביטוח גדולה כמו שירביט נפלה בו. זה מעורר דאגה רבה. שכולם יראו ויבינו שצריך לתגבר את מנגנוני האבטחה וחומות האש, כדי שמצבים כאלה לא יחזרו על עצמם
אזרח שאינו מבוטח בשירביט וגם פרטיו דלפו לרשת הוא דב בוכובסקי. הוא היה מעורב בתאונת דרכים לפני כשנתיים, והנהגת שהייתה מעורבת הייתה מבוטחת בחברה. "זאת שערורייה שיש האקרים שנכנסים לך לתוך הנשמה", אמר בוכובסקי. "אני לא אוהב שיודעים עליי פרטים.
החשבונות של קבוצת ההאקרים הכריזו על התקיפה כבר אתמול בשעה 16:00 אחרי צהריים. עם זאת, רק הבוקר הודיעה שירביט, במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי - כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, ודליפת מידע פרטי של הלקוחות. בחברה החלו אמש בבדיקת החשד, וביקשו ממערך הסייבר הלאומי לסייע להם באיתור דליפת המידע ונזקי הפריצה.
בהודעה המשותפת לחברה ולרשות שוק ההון נמסר כי הבדיקה בנושא נמשכת, אך הן מעריכות שאכן דלף מידע. "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה", נמסר. מערך הסייבר ורשות שוק ההון ציינו כי "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
"ממידע שנתקבל בחברה ומבדיקות שנערכו קיים חשד לאירוע סייבר כנגד החברה, במסגרתו הוצאו מהחברה מסמכי ביטוח. נציין שאין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו", נכתב בהודעה שנשלחה ללקוחות החברה, והודגש כי האירוע עודנו בטיפול. "החברה נקטה ותמשיך לנקוט בכל האמצעים הדרושים כדי לטפל באירוע ולהבטיח מניעה של הישנות אירועים שכאלה בעתיד".
באתר החברה, המושבת עדיין, נכתב כי "שירביט פועלת להגן על סודיות הנתונים בשיטות אבטחה מתקדמות ומחויבת לנושא. אבטחת המידע באתר נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך ההתקשרות". למרות זאת, בהדלפות שפרסמו האקרים, נראו פרטי אשראי ותעודות זהות שעברו במייל, ללא הצפנה.
מנכ"ל חברת הביטוח שירביט, צביקה ליבושור, אמר בתגובה: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות". הוא הוסיף כי החברה "השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי".