וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

הפריצה לשירביט: ההאקרים דורשים מיליון דולר בביטקוין תמורת אי-הפצת המידע

עודכן לאחרונה: 3.12.2020 / 8:51

קבוצת BlackShadow הפיצה בעמוד הטלגרם שלה הודעת סחיטה מחברת הביטוח לפיה אם בתוך יממה לא יועבר לה סכום בסך 50 ביטקוין - המידע יופץ או יימכר. ההאקרים איימו כי הסכום יעלה בכל יממה, ובמקביל המשיכו בהדלפת מסמכי הלקוחות. "יש לכם 24 שעות או שנחשוף עוד הפרטים"

האקרים איראנים השתלטו על אתרים ישראלים/עריכה: ניר חן

קבוצת ההאקרים BlackShadow שביצעה את הפריצה למערכות חברת הביטוח שירביט פרסמה הלילה (רביעי) רשימת דרישות מהחברה, ובה דרשה תשלום של כמיליון דולר במטבע ביטקוין. בהודעה שהפיצו בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין (כמיליון דולר) - בתוך 24 שעות - ימשיכו בהפצת פרטי המידע האישיים שהשיגו.

"יש לכם 24 שעות להעביר 50 ביטקוין לחשבון שלנו כדי שלא נחשוף את הנתונים ובנוסף נמכור אותם", נכתב בהודעה. בהמשך הודעת הסחיטה נכתב כי אם לא יועבר הכסף בזמן הנדרש, "הסכום יעלה ל-100 ביטקוין (כשני מיליון דולרים) וביום השלישי ל-200 ביטקוין (כארבעה מיליון דולרים). לאחר מכן, נמכור את המידע לאחרים". עוד איימו כי "בכל סיומן של 24 שעות, נפרסם עוד מידע מהמאגר. הספירה תתחיל בתשע בבוקר, שעון ירושלים".

הפריצה לשירביט, ההאקרים פרסמו דרישות תשלום תמורת אי הפצת המידע. 3 בדצמבר 2020.. צילום: מתוך טלגרם, אתר רשמי
הודעת הסחיטה של ההאקרים, מתוך עמוד הטלגרם של BlackShadow/אתר רשמי, צילום: מתוך טלגרם

זמן קצר לפני פרסום הדרישות ההאקרים המשיכו בהדלפת המידע ברשת ופרסמו כ-300 מסמכי פקס, ולטענתם מדובר במידע חדש שמודלף.

עם זאת, גם אם תעביר שירביט את התשלום לקבוצה - לא ברור מה ימנע מההאקרים להמשיך בהדלפות או לחלופין למכור את המידע. המטבע המבוזר ביטקוין משמש האקרים וארגוני פשיעה להלבנת כספים בצורה מהירה ונוחה, מאחר והוא אינו ניתן לאיתור ומעקב.

בשירביט אישרו כי אכן התקבלה דרישת הכופר והודיעו כי הם בוחנים כיצד יגיבו לה. "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה", כתבו. "צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח".

פרטי ביטוח של לקוחות דלפו במתקפת סייבר על חברת שירביט. blackShadow, אתר רשמי
תעודת זהות של לקוח שירביט שדלפה לרשת/אתר רשמי, blackShadow

ביום שלישי טענו ההאקרים בשיחה עם וואלה! NEWS כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות שדלפו. במסמכים שפרסמו ההאקרים, נראים בין היתר גם כמה מסמכים על היעדר עבר ביטוחי הכוללים שמות מלאים, כתובות, ותעודות זהות.

הקבוצה שקיבלה אחריות על הפריצה לשרתי שירביט פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020. תחילה הנפח של אותם פרטים נאמד ב-929 ג'יגה-בייט, אך לדבריהם מדובר באלפים. על פי הערכות, מדובר במידע של עשרות אלפי מבוטחים, ולעיתים הוא כולל מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.

פרטי ביטוח של לקוחות דלפו במתקפת סייבר על חברת שירביט. blackShadow, אתר רשמי
פרטי ביטוח של לקוחות שדלפו במתקפת הסייבר/אתר רשמי, blackShadow

החשבונות של קבוצת ההאקרים הכריזו על התקיפה ביום שני בשעה 16:00 אחרי צהריים. עם זאת, רק למחרת הודיעה שירביט, במשותף עם רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי - כי היא בוחנת חשד למתקפת סייבר על אתר החברה ושרתיה, ודליפת מידע פרטי של הלקוחות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully