Abed Rahim Khatib / Flash90

חשד למתקפת סייבר: מידע של לקוחות בחברת ביטוח ישראלית דלף לרשת

רשות שוק ההון ומערך הסייבר הלאומי דיווחו על אירוע סייבר באתר ושרתי חברת הביטוח שירביט, שבוצע לפי החשד בידי האקרים. קבוצת ההאקרים בשם blackshadow לקחה אחריות למתקפה ופרסמה תעודות זהות, רישיונות וגם הקלטה עם לקוחה

רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי מעדכנים על אירוע דלף מידע מחברת הביטוח שירביט. ממערך הסייבר הלאומי נמסר כי "אמש החלו החברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".

קבוצת האקרים בשם blackshadow קיבלה אחריות על האירוע. בהודעה שפרסמה הקבוצה בחשבון הטוויטר כתבה: "אירוע תקיפת סייבר עצומה על ידי צוות בלאק שדוו על תשתית הרשת של חברת הביטוח שרביט הממוקמת בספרה הכלכלית של ישראל". מקורות במערך הסייבר הלאומי אומרים שלא מדובר בתשתית לאומית רגישה, ושמדובר בחברה שלא מחויבת להגנת סייבר על פי החוק.

קבוצת ההאקרים אף פרסמה דוגמאות וצילומים כהוכחה לגישה שהשיגו למידע שהשיגו מחברת הביטוח. ההאקרים פרסמו כמה וכמה הוכחות לכך שהם אלה שפרצו לחברת הביטוח. בין היתר פרסמו תמונות של תעודות זהות שנטען של עובדים, צילומים של פוליסות שונות ואפילו שיחה שבוצעה בין עובדת החברה ללקוחה. בנוסף, פרסמו ההאקרים רשימה שמוכיחה את היקף המידע שהשיגו לכאורה:

"מדובר במתקפה מאוד גדולה", אומרים בכירים בעולם הסייבר. מנכ"ל החברה צביקה ליבושור אמר ל'חדשות 12' כי "אנחנו מבינים שזה אירוע סייבר. לא יודעים מי עומד מאחורי התקיפה. הורדנו את האתר שלנו כדי למנוע תקיפות סייבר נוספות ואנחנו מקווים שהאירוע ייגמר בשעתיים הקרובות".

בתוך כך, ברשות שוק ההון מעריכים כי במתקפת הסייבר נגנב מידע על מבוטחים, כגון סוגי הפוליסות שבהם מחזיקים הלקוחות, אך לא אמצעי התשלום או מספר כרטיסי האשראי. בנוסף, נגנבו פרטים של העובדים, למשל הוותק שלהם בחברה. כמו כן, ברשות חושבים שהאירוע חמור, בעיקר בשל הפרצה שנחשפה בפני מתקפות של האקרים שעלולות להתברר כחמורות יותר בעתיד.

יש לציין ששירביט נחשבת חברה קטנה יחסית, ומנגד ביטחה בחלוף השנים קבוצות מאורגנות של עובדים – למשל אזרחים עובדי צה"ל. בין הפרטים שפרסמו ההאקרים נמצאים גם פרטיהם של עובדי מדינה. בשנת 2005 זכתה שירביט במכרז השנתי של ארגון עובדי המדינה לביטוח כלי הרכב פרטיים של עובדי המדינה.

עומרי שגב מויאל, מומחה סייבר מחברת Profero, אמר כי "ישראל היא יעד מועדף על ידי 'hacktivistis', בעיקר איסלאמיסטים. אנחנו רואים תקיפות מסוג זה באופן קבוע. יש לציין שעקב ההתחממות הנוספת בגזרה עם איראן יש אפשרות שהם עומדים מאחורי התקיפה ומסתתרים מאחורי דמות של קבוצה האקטיביסטית במקום להיחשף רשמית".

גורמים באחת מחברות הסייבר המובילות אומרים כי קשה להעריך את היקף הדליפה. "מצד אחד הם פרסמו לא מעט דברים. מאידך, לא ברור אם זה כל מה שיש או שזה רק פרומו", אמר הגורם, "כך או כך זה לא מעט. קשה לדעת את כל מה שיש להם, מה שבינתיים יש מדאיג מאוד".

עינת מירון, מומחית סייבר הסבירה כי "שרתי חברת הביטוח שירביט נפרצו ואפילו נמחקו, כשמידע רגיש במיוחד, משנים שבהן ידוע ששירביט ביטחה באמצעות מכרז את עובדי המדינה (והם מציגים הוכחות), הועלה לשרתים חיצוניים".

מירון הוסיפה כי "יש פה כמה רגולטורים שיצטרכו לתת את הדעת על תהליכי הבקרה והאכיפה שלהם כי רק לנסח מסמכי הנחיה ודרישת דיווח בתוך 2-3 שעות, זה לא מה שימנע את המתקפה הבאה ובטח לא יתרום להעלאת המודעות לאחריות האישית והמקצועית (והתאגידית), שנדרשת היום ממנכ"לים למול אנשי אבטחת המידע ומערכות המידע שלהם".

נתקלתם בחדשה מרעישה? ידיעה מעניינת מוזמנים לספר לנו