רשות שוק ההון, ביטוח וחיסכון ערכה ביקורת בשירביט שבועות ספורים לפני פריצת הענק, כולל בדיקה להגנה מפני מתקפת סייבר - כך נודע היום (חמישי) לוואלה! NEWS מגורם המעורה בפרטים. לא ידוע מה נמסר במדויק לשירביט וכיצד טיפלה במידע.
המתקפה אירעה ביום שני האחרון, אולם שירביט הודיעה על האירוע ביחד עם הרשות רק למחרת. בתחילה מסרה החברה כי "אין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו". ואולם בתוך זמן קצר התגלה כי מדובר בכמויות אדירות של מידע, לרבות הקלטות של שיחות עם לקוחות, מספרי תעודות זהות, תכתובות מיילים ומסמכים אישיים.
שירביט הודיעה היום כי היא מטפלת בדליפת המידע בשיתוף פעולה עם גורמים נוספים. "ניהול אירוע הסייבר מנוהל בשירביט בתיאום עם מערך הסייבר הלאומי והרשויות הממלכתיות הרלוונטיות, לצד שורת מומחים וחברות המתמחות בתחום הסייבר וניהול המשא ומתן, כגון צ'קפוינט וקונפידס", נמסר.
אל תפספס
קבוצת ההאקרים BlackShadow קיבלה אחריות על הפריצה. בשיחה עם וואלה! NEWS נמסר מטעם הקבוצה כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות. הקבוצה אף פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020, בנפח של 929 ג'יגה-בייט.
על פי ההערכות, מדובר במידע של עשרות אלפי מבוטחים. במידע שדלף ניתן למצוא מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.
ההאקרים פרסמו אתמול רשימת דרישות מהחברה, ובה דרישה לכופר של כמיליון דולר בביטקוין. בהודעה שהפיצו בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין בתוך 24 שעות - הם ימשיכו בהפצת פרטי המידע האישיים שהשיגו. הערב כתבו התוקפים בערוץ הטלגרם שפתחו: "אנחנו עושים את מה שאנחנו אומרים". בחברה הודיעו כי החליטו שלא להיענות לדרישות הכופר.
אגף שוק ההון, ביטחון וחיסכון שבמשרד האוצר מקיים בדיקות תקופתיות אל מול גופים מוסדיים. בין הבדיקות השונות, האגף חיבר מסמך בשם "ניהול סיכוני סייבר בגופים מוסדיים", שבו הוא מתייחס גם לאיומי הסייבר הנשקפים על גופים אלו, כמו, בין היתר, שירביט.
"החוזר מגדיר עקרונות לניהול סיכוני סייבר בגוף מוסדי ומחייב לנהל סיכונים אלו", צוין במסמך שחובר לראשונה ב-31 באוגוסט, 2016. המסמך, שאורכו 21 עמודים, מפרט על הגנות הסייבר השונות בארגון, לרבות שליחת מידע באמצעים דיגיטליים, אבטחת ערוצי קשר עם גורמים חיצוניים, ועוד.
רשות שוק ההון: "לא מתייחסים להליכי ביקורת ספציפית"
מרשות שוק ההון נמסר בתגובה כי היא "עורכת ביקורות במגוון נושאים בגופים המפוקחים לרבות בהיבטי ניהול סיכוני סייבר. זאת בנוסף לתרגילים תקופתיים ובחינת אירועים בשיתוף מערך הסייבר הלאומי ומערך הסייבר באוצר. הרשות לא מתייחסת להליכי ביקורת ספציפית בגופים. הרשות עסוקה וממוקדת בעת זו, יחד עם מערך הסייבר הלאומי ובאוצר, רשות הפרטיות במשרד המשפטים, וגורמים נוספים, בהבנת, ניתוח וטיפול בהיבטים שונים הנובעים מהאירוע הנוכחי, ובראשם הבטחת זכויות המבוטחים".
בשירביט מסרו כי "שירביט פועלת בכפוף לדרישות הרגולציה ובהתאם לכל ההנחיות כדי להבטיח הגנה מלאה על המידע המצוי בחברה".