יחידת הסייבר בלהב 433 פתחה בחקירה לאיתור האקרים שפרצו למחשבי שירביט - כך נודע היום (שני) לוואלה! NEWS. חברי קבוצת Blackshadow דורשים מחברת הביטוח לשלם לה מיליוני דולרים בביטקוין - אחרת ימכרו את המידע שברשותם. החקירה נפתחה לאחר ששירביט הגישה תלונה במשטרה ביום חמישי שעבר במטרה לאתר את זהות ההאקרים שפרצו למחשבי החברה.
קודם לכן התכנסה ועדת המדע והטכנולוגיה בכנסת לדיון בנושא מתקפות סייבר, והגנה על פרטיות מידע בגופים אזרחיים. מרכז הדיון עוסק במתקפת הסייבר על חברת הביטוח שירביט, במסגרתה מידע פרטי של לקוחות נגנב על ידי האקרים מקבוצת Blackshadow. בדיון משתתפים הרשות להגנת הפרטיות, מערך הסייבר, רשות שוק ההון, ביטוח וחיסכון ונציגי גופים נוספים.
יו"ר הוועדה, ח"כ עינב קאבלה (כחול לבן), הבהירה בפתח הוועדה את מטרת ההתכנסות. "האירוע כפי הנראה עדיין בעיצומו, והוא עדיין נמצא בחקירה של הגורמים הרגולטורים. מיד בסמוך לאירוע, החלטנו לקיים את הוועדה בנושא זה. את האירוע הזה אנחנו לא מתיימרים לפענח ולא זו המטרה בדיון זה", אמרה.
עו"ד עלי קלדרון מרשות הגנת הפרטיות אמר: "החוק מקנה לרשות סמכות אכיפה, גם מנהליות וגם פליליות שבמסגרתה מחלקת האכיפה ברשות בודקת ואוכפת, במקרים חמורים שיש בהם אלמנט פלילי שבמסגרתו אנחנו בוחנים את הממצאים של אירוע פרטיות, ובמידת הצורך מחליטים על הגשת כתב אישום עם עבירות שכוללות עד חמש שנות מאסר. אנחנו עושים את זה בשיתוף הפרקליטות וגם סמכויות אכיפה מנהליות שבמסגרתה אנחנו יכולים לקבוע הפרות על הוראות החוק. אנחנו מבצעים הליכים מנהלתיים שהם יותר יעילים ומהירים ובוחנים את כל האספקטים של החוק והתקנות, ובמידת הצורך קובעים תהליך אכיפה מנהלי".
אל תפספס
עמית גל, סגן בכיר ממונה ברשות שוק ההון, ביטוח וחיסכון, אמר: "כמו שאתם יכולים לתאר, אנחנו נמצאים בטיפול באירוע בצורה אינטנסיבית. אני מסכים עם החשיבות של הדיון בעניין הזה וגם בפורום הזה. איומי הסייבר מתפתחים בקצב מאוד גבוה, ההנחיות שלנו מתעדכנות כמה פעמים בשנים האחרונות, ויש לנו הוראות מאוד מקיפות. חוזר שנקרא ניהול סיכוני סייבר בגופים ביטוחיים (21 עמודים בסך הכל), לא המלצה, מחייב את כל הגופים, בלי הקלות ובלי הנחות".
קבוצת ההאקרים פרסמה אתמול הודעה נוספת עם חלוף המועד האחרון שקבעו לתשלום, בשעה 09:00. בהודעה של קבוצת Blackshadow, שהופצה בקבוצת הטלגרם שלהם, מתחו ביקורת על התנהלות החברה במשא ומתן וטענו כי היו עומדים במילתם ולא מפרסמים את פרטי הלקוחות אם היו מקבלים את הכסף שדרשו.
בהודעה נוספת ששלחו צירפו צילום מסך של שיחה שנראית כחלק מהמו"מ עם נציגי שירביט. בשיחה נשלחה להאקרים ההודעה "ברשותכם, אני חייב ללכת למיטה ולנוח. לילה טוב", והם השיבו: "לילה טוב". לצד התמונה כתבו "עכשיו, תישנו טוב".
שעות ספורות קודם לכן, איימו פעם נוספת לפרסם את פרטי הלקוחות אם דרישתם לא תיענה, ושלחו תמונה ובה התכתבויות שונות עם אנשים שהתעניינו ברכישת המידע. "אם לא נגיע להסכם עם שירביט - נתחיל למכור מידע ב-09:00", אמרו.
בין הפניות שפרסמו הגיע גם אחת שנראית שהגיעה מאיראן. "אני מעוניין לתת את המידע לסוכנות מידע. אם תעזור לי, עשית טובה גדולה בשבילי ולתושבי איראן, וגם לתושבי שאר העולם. ככה שנינו נשיג את המטרה", נכתב.
הידיעה בדבר הפריצה לשרתי חברת הביטוח הגיעה ביום שלישי בשבוע שעבר, בהודעה משותפת לשירביט, רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי. במסגרת מתקפת הסייבר, מידע פרטי של הלקוחות נגנב על ידי ההאקרים. קבוצת Blackshadow שקיבלה אחריות על המתקפה החלה בפרסום פרטי לקוחות ומסמכים בהיקף עצום. פרסום המידע נמשך מאז. בשירביט, שזכתה לפני פחות מחודש במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, מבוטחים רבים המשרתים בכוחות הביטחון, המחזיקים בפרטים רגישים ביטחונית.