שירביט סירבה לשלם את הכופר; ההאקרים המשיכו לפרסם מסמכים

חברת הביטוח דחתה את רשימת הדרישות שפרסמו ההאקרים שפרצו למאגרי המידע, ובהן תשלום של מיליון דולר בביטקוין: "לא ניכנע לטרור". בתשע בבוקר פקע האולטימטום הראשון, והפורצים החלו להדליף מסמכים נוספים: "אנחנו עושים את מה שאנחנו אומרים"

בווידאו: מנכ"ל שירביט מצהיר שהם פועלים לחזרה מהירה לפעילות (מערכת וואלה! NEWS)

שירביט הודיעה הבוקר (שישי) כי לא תיענה לדרישות הכופר של הפורצים למאגרי המידע של החברה, לפיהן עליה לשלם מיליון דולר בביטקוין. בחברה הסבירו כי ההחלטה התקבלה בתום מו"מ לילי עם שורת גורמים ברשויות המעורבים בסוגיה. בהתאם, לאחר פקיעת האולטימטום הראשון שהציבה קבוצת ההאקרים, בשעה 09:00 בבוקר, הם החלו לפרסם חומרים נוספים, בהם תמונות וצילומי תעודות זהות של עובדי החברה ומסמכים רפואיים.

"חברת שירביט לא שילמה לנו את הכסף. נראה שדליפת המידע לא ממש חשובה להם. אנחנו עושים את מה שאנחנו אומרים", נכתב בקבוצת הטלגרם של קבוצת ההאקרים, שבה התפרסמו גם הבוקר צילומי תעודות זהות, רישיונות נהיגה, ומסמכים נוספים.

"כל הגורמים המקצועיים הגיעו למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו", נמסר מחברת שירביט. עוד הוסיפו בחברת הביטוח כי "הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים. החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים".

צילום תעודת זהות של עובד שירביט (צילום: אתר רשמי, ללא)

ההאקרים אף הדליפו תכתובת של משא ומתן לכאורה בינם לבין חברת שירביט. "זאת ההזדמנות האחרונה שלכם", כתבו הפורצים, בין היתר, "הרבה אנשים רוצים את המידע שלנו, כולל גופי מודיעין בכירים".

חברת הביטוח אישרה כי משא ומתן שכזה אכן התקיים. "המשא ומתן התנהל מתוך הנחת עבודה כי המוטיבציה של התוקפים אינה כלכלית, אלא נובעת מרצון לגרום נזק לחברה ולמדינה. כחלק מזה, הדלפת התכתובת נלקחה בחשבון", נמסר משירביט. "שיח מכבד עם התוקפים הוא כלל ברזל בניהול אירועים ומו"מ מהסוג הזה".

בעקבות הפרשה, הרשות להגנת הפרטיות הודיעה היום כי פתחה בחקירה נגד החברה, במסגרתה ייבחן האופן בו הגנה שירביט על המידע האישי של לקוחותיה והיבטים נוספים הקשורים בדליפת המידע, וייבדק האם החברה עמדה בהוראות החוק המחייבות בנושא. מהרשות נמסר כי החקירה נפתחה לאחר שחברת שירביט דיווחה לה על דליפת המידע.

עוד בוואלה! NEWS

רשות שוק ההון ערכה ביקורת סייבר בשירביט שבועות ספורים לפני הפריצה

לכתבה המלאה

קבוצת ההאקרים BlackShadow קיבלה אחריות על הפריצה. בשיחה עם וואלה! NEWS נמסר מטעם הקבוצה כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות. הקבוצה אף פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020, בנפח של 929 ג'יגה-בייט.

על פי ההערכות, מדובר במידע של עשרות אלפי מבוטחים. במידע שדלף ניתן למצוא מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.

בהודעה שהפיצו אתמול בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין בתוך 24 שעות - הם ימשיכו בהפצת פרטי המידע האישיים שהשיגו. אמש כתבו התוקפים בערוץ הטלגרם שפתחו: "אנחנו עושים את מה שאנחנו אומרים".

התכתבות לכאורה בין נציג שירביט לבין BlackShadow, כפי שפרסמו ההאקרים (צילום: אתר רשמי, ללא)
התכתבות לכאורה בין נציג שירביט לבין BlackShadow, כפי שפרסמו ההאקרים (צילום: אתר רשמי, ללא)

המתקפה אירעה ביום שני האחרון, אולם שירביט הודיעה על האירוע ביחד עם הרשות רק למחרת. בתחילה מסרה החברה כי "אין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו". ואולם בתוך זמן קצר התגלה כי מדובר בכמויות אדירות של מידע, לרבות הקלטות של שיחות עם לקוחות, מספרי תעודות זהות, תכתובות מיילים ומסמכים אישיים.

לוואלה! NEWS נודע אתמול מפי גורם המעורה בפרטים כי רשות שוק ההון, ביטוח וחיסכון ערכה ביקורת בשירביט שבועות ספורים לפני פריצת הענק, כולל בדיקה להגנה מפני מתקפת סייבר. לא ידוע מה נמסר במדויק לשירביט וכיצד טיפלה במידע.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully