לקוחות שירביט שפרטיהם דלפו דורשים תשובות מהחברה: "שאו באחריות"

עם המשך הדלפת מסמכי שירביט הבוקר (שישי), הלקוחות שנפגעו חלוקים בשאלה האם הייתה חברת הביטוח צריכה לשלם את הכופר, אך כך או כך הם מפנים אצבע מאשימה כלפיה, ודורשים ממנה לקחת אחריות על הנזק שנגרם להם.

לאחר האיומים במכירת המידע של לקוחותיה אם לא יתקבל תשלום בסך מיליון דולר בביטקוין, שירביט הודיעה הבוקר כי לא תיענה לדרישות הכופר של הפורצים למאגרי המידע של החברה. בשירביט הסבירו כי ההחלטה התקבלה בתום מו"מ לילי עם שורת גורמים ברשויות המעורבים בסוגייה. בהתאם, לאחר פקיעת האולטימטום הראשון שהציבה קבוצת ההאקרים, בשעה 09:00 בבוקר, הם החלו לפרסם אלפי חומרים נוספים, בהם תמונות וצילומי תעודות זהות של עובדי החברה ומסמכים רפואיים.

מאיה גסמן, שפרטיה נחשפו, הביעה אכזבה מהמתרחש. "אני לא יודעת מה להגיד לך. ציפיתי שהמשטרה תמצא את ההאקרים עד השלב הזה", אמרה גסמן, "[זה] חוסר אחריות מצד שירביט".

"במילה אחת? ביזיון", אומר גם ש' מירושלים, המבוטח מעל חמש שנים בחברת שירביט, שטופס עם פרטיו דלף. "הייתי מצפה מחברת שירביט שישאו באחריות. אם אנחנו מבוטחים אצלכם ומשלמים לכם כסף - אז המינימום [הוא] שיקחו אחריות על הנעשה. כלומר: היו צריכים לשלם כסף להאקרים. לא יודע אם באשמתכם או לא באשמתכם, אבל לפחות תשאו באחריות".

יעקב מנשה, המבוטח בחברה יותר משנתיים וגם פרטיו דלפו, דווקא מתנגד לתשלום להאקרים. "אני מצדיק את חברת שירביט בהחלטה לא לשלם את הכופר, כי אני מתנגד לתשלום כופר ברמה עקרונית בכל סיטואציה". יחד עם זאת, מנשה אינו מסתיר את עוגמת הנפש שנגרמה לו מהחברה. "אני מאוד מאוכזב מרמת האבטחה של שירביט, כנראה שאעבור לחברת ביטוח אחרת. אני מקווה ששאר חברות הביטוח יבינו כעת שצריך להערך לאיום הסייבר".

בעקבות הפרשה, הרשות להגנת הפרטיות הודיעה היום כי פתחה בחקירה נגד החברה, במסגרתה ייבחן האופן בו הגנה שירביט על המידע האישי של לקוחותיה והיבטים נוספים הקשורים בדליפת המידע, וייבדק האם החברה עמדה בהוראות החוק המחייבות בנושא. מהרשות נמסר כי החקירה נפתחה לאחר שחברת שירביט דיווחה לה על דליפת המידע.

גורם בכיר בתעשיית הסייבר סיפר בשיחה עם וואלה! NEWS כי "תחילה בשירביט אמרו כי האירוע תחת שליטה ולא נגרם נזק למידע של לקוחות החברה. אלא שבתוך זמן קצר התבהרה התמונה ונחשף כי פרטיהם האישיים ביותר, לרבות מסמכים רפואיים שדלפו. אחר כך בשירביט ניסו להפנות את האש לכך שמדובר באירוע ביטחוני, ואם אכן מדובר באירוע כזה, הרי שהצבא וגופי הביטחון צריכים להיכנס לתמונה, אך זה לא המצב".

הבכיר מתח ביקורת על אוזלת ידן של הרשויות המטפלות בנושא. "מי שמעורב הוא רשות שוק ההון שמנהלת את האירוע, ולא ברור מה נעשה שם, הלקוחות לא מקבלים שום מידע ובינתיים כל המידע דולף. עשרות אלפי ישראלים לא מקבלים תשובות, לא יודעים מה קורה ומאז יום שלישי הכול באפלה. זה יום כיפור במונחים שלנו", הוסיף. "אף אחד לא מתערב. לא יודעים מה היקף הנזק ועברו ימים. העיקר יש מערך סייבר ויש רשות להגנת פרטיות ויש רגולוטרים על חברות ביטוח".

"דמיין לך פיגוע או אירוע ביטחוני שכל יום נפגעים אנשים ואז ושוב פעם, ושוב פעם ואף אחד לא עושה שום דבר", המחיש. "אז נכון זה לא חיי אדם, אבל זה כל הפרטים האישיים של אנשים - כולל הפרטים הכי אינטימיים שלהם. זה חומר שהוא זהב לארגוני ביון ולארגוני פשיעה, והכול בלחיצת כפתור בטלגרם".

לדבריו, "יש חוקים על איך לטפל במאגרי מידע, יש חוקים בגופים פיננסיים עם רגולציה די קשה של מותר ואסור ומה עושים במצבי משבר. יש רגולטורים. הכול טוב ויפה רק שאנחנו באירוע אמת והמצב הוא כזה. מעבר לחוק יש פה עסקים שלמים שמחזיקים במאגרים כאלה ואנחנו רואים מה קורה כשיש בעיות. התקפות סייבר הן עובדה מוגמרת השאלה איך מונעים אותן ואיך מטפלים כשהן קורות. פה זה מאוד עצוב לראות את הכול".

שירביט הסבירה כי "כל הגורמים המקצועיים הגיעו למסקנה גורפת כי לטרור הסייבר יש עניין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו". עוד הוסיפו בחברת הביטוח כי "הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים. החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים".

בעקבות זאת נכתב בקבוצת הטלגרם של קבוצת ההאקרים כי "חברת שירביט לא שילמה לנו את הכסף. נראה שדליפת המידע לא ממש חשובה להם. אנחנו עושים את מה שאנחנו אומרים". עם פקיעת האולטימטום, בשעה 09:00 בבוקר, התפרסמו בה צילומי תעודות זהות, רישיונות נהיגה, וכאלף מסמכים נוספים.

ההאקרים אף הדליפו הבוקר תכתובת של משא ומתן לכאורה בינם לבין חברת שירביט. "זאת ההזדמנות האחרונה שלכם", כתבו הפורצים, בין היתר, "הרבה אנשים רוצים את המידע שלנו, כולל גופי מודיעין בכירים".

חברת הביטוח אישרה כי משא ומתן שכזה אכן התקיים. "המשא ומתן התנהל מתוך הנחת עבודה כי המוטיבציה של התוקפים אינה כלכלית, אלא נובעת מרצון לגרום נזק לחברה ולמדינה. כחלק מזה, הדלפת התכתובת נלקחה בחשבון", נמסר משירביט. "שיח מכבד עם התוקפים הוא כלל ברזל בניהול אירועים ומו"מ מהסוג הזה".

קבוצת ההאקרים BlackShadow קיבלה אחריות על הפריצה. בשיחה עם וואלה! NEWS נמסר מטעם הקבוצה כי ברשותם טרות (אלפי ג'יגה-בייט) של מידע, וכי בכוונתם למכור את פרטי הלקוחות. הקבוצה אף פרסמה בחשבונות הטוויטר והטלגרם שלה פרטי לקוחות ומסמכים בהיקף עצום, משנת 2012 ועד שנת 2020, בנפח של 929 ג'יגה-בייט.

על פי ההערכות, מדובר במידע של עשרות אלפי מבוטחים. במידע שדלף ניתן למצוא מספרי תעודות זהות - המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.

בהודעה שהפיצו אתמול בעמוד הטלגרם של הקבוצה, איימו ההאקרים כי אם לא יקבלו את התשלום, בסך 50 ביטקוין בתוך 24 שעות - הם ימשיכו בהפצת פרטי המידע האישיים שהשיגו. אמש כתבו התוקפים בערוץ הטלגרם שפתחו: "אנחנו עושים את מה שאנחנו אומרים".

המתקפה אירעה ביום שני האחרון, אולם שירביט הודיעה על האירוע ביחד עם הרשות רק למחרת. בתחילה מסרה החברה כי "אין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו". ואולם בתוך זמן קצר התגלה כי מדובר בכמויות אדירות של מידע, לרבות הקלטות של שיחות עם לקוחות, מספרי תעודות זהות, תכתובות מיילים ומסמכים אישיים.

לוואלה! NEWS נודע אתמול מפי גורם המעורה בפרטים כי רשות שוק ההון, ביטוח וחיסכון ערכה ביקורת בשירביט שבועות ספורים לפני פריצת הענק, כולל בדיקה להגנה מפני מתקפת סייבר. לא ידוע מה נמסר במדויק לשירביט וכיצד טיפלה במידע.