ההאקרים שביצעו את התקיפה על חברת הביטוח שירביט, הסבירו מדוע הם ביצעו את התקיפה הם טענו כי הם מעוניינים בכסף, והוסיפו כי חברות נוספות נמצאות על הכוונת – את הדברים אמרו בהתכתבות עם כתבת 'כאן'.
קבוצת ההאקרים בשם blackshadow קיבלה הבוקר (שלישי) אחריות על האירוע. בהודעה שפרסמה הקבוצה בחשבון הטוויטר מוקדם יותר היום כתבה: "אירוע תקיפת סייבר עצומה על ידי צוות בלאק שאדו על תשתית הרשת של חברת הביטוח שירביט הממוקמת בספרה הכלכלית של ישראל". בהודעה פורסמו מסמכים שנגנבו על פי החשד במסגרת התקיפה. במסמכים פרטים של לקוחות החברה לכאורה ובהם פרטים אישיים כגון כתובת, פרטים של בני משפחה, רישיונות רכב.
חברת הביטוח זכתה לאחרונה במכרז לביטוח עובדי מדינה, ביניהם עובדי כוחות הביטחון. בין היתר פורסמו מסמכים מסוגים שונים של לקוחות, אחד מהם הוא שופט בכיר.
מומחה האבטחה דורון הדר, מייסד-שותף בחברת הגנת הסייבר קריטיקל אימפקט, אמר: "להערכתנו בטוח שיש פה אירוע כופרה. הדלפת הנתונים יכולה להתפרש או כדוגמאות, כלומר לאותת: 'אם לא תשלמו זה יכאב מאוד, וכרגע זה יכאב קצת'. אפשרות שנייה היא שזה אירוע ענישה, שהחברה לא ניהלה משא ומתן או שהודיעה לתוקף שהם לא מתכוונים לשלם ואז זה כבר אקט ענישה: לשים דוגמאות בטלגרם ואת כל שאר הפיצוח לשים בדארק-נט" – את הדברים אמר ל'ווינט'.
מתקפות הסייבר שמאיימות על החיסון לקורונה
חברת קריטיקל אימפקט הייתה מעורבת בהגנה על חברות שנתקפו באירועי סייבר קודמים בישראל, בהם המתקפה על 20 משרדי עורכי דין בבת אחת, אירוע שיוחס לקבוצת Pay2Key, שממוקמת לפי ההערכות באיראן. הדר אמר כי לא ידועה זהות התוקפים של חברת שירביט ואולם אין להניח שיש קשר בין האירוע לבין הנקמה עליה הכריזו השלטונות האיראניים בעקבות חיסולו של ראש תוכנית הגרעין האיראנית מוחסן פחריזאדה, שאותו ייחסו לישראל. "לא הייתי עושה את החיבור המאולץ הזה. אם זה היה אירוע מדינתי, מערך הסייבר היה מוציא הודיעה יותר דרמטית".
רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי מעדכנים על אירוע דלף מידע מחברת הביטוח שירביט. ממערך הסייבר הלאומי נמסר כי "אמש החלו החברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
כזכור, מיד לאחר ההודעה אמרו בכירים בעולם הסייבר: "מדובר במתקפה מאוד גדולה". מנכ"ל החברה צביקה ליבושור אמר ל'חדשות 12' כי "אנחנו מבינים שזה אירוע סייבר. לא יודעים מי עומד מאחורי התקיפה. הורדנו את האתר שלנו כדי למנוע תקיפות סייבר נוספות ואנחנו מקווים שהאירוע ייגמר בשעתיים הקרובות".
בתוך כך, ברשות שוק ההון מעריכים כי במתקפת הסייבר נגנב מידע על מבוטחים, כגון סוגי הפוליסות שבהם מחזיקים הלקוחות, אך לא אמצעי התשלום או מספר כרטיסי האשראי. בנוסף, נגנבו פרטים של העובדים, למשל הוותק שלהם בחברה. כמו כן, ברשות חושבים שהאירוע חמור, בעיקר בשל הפרצה שנחשפה בפני מתקפות של האקרים שעלולות להתברר כחמורות יותר בעתיד.
יש לציין ששירביט נחשבת חברה קטנה יחסית, ומנגד ביטחה בחלוף השנים קבוצות מאורגנות של עובדים – למשל אזרחים עובדי צה"ל. בין הפרטים שפרסמו ההאקרים נמצאים גם פרטיהם של עובדי מדינה. בשנת 2005 זכתה שירביט במכרז השנתי של ארגון עובדי המדינה לביטוח כלי הרכב פרטיים של עובדי המדינה.
עומרי שגב מויאל, מומחה סייבר מחברת Profero, אמר כי "ישראל היא יעד מועדף על ידי 'hacktivistis', בעיקר איסלאמיסטים. אנחנו רואים תקיפות מסוג זה באופן קבוע. יש לציין שעקב ההתחממות הנוספת בגזרה עם איראן יש אפשרות שהם עומדים מאחורי התקיפה ומסתתרים מאחורי דמות של קבוצה האקטיביסטית במקום להיחשף רשמית".
גורמים באחת מחברות הסייבר המובילות אומרים כי קשה להעריך את היקף הדליפה. "מצד אחד הם פרסמו לא מעט דברים. מאידך, לא ברור אם זה כל מה שיש או שזה רק פרומו", אמר הגורם, "כך או כך זה לא מעט. קשה לדעת את כל מה שיש להם, מה שבינתיים יש מדאיג מאוד".
