קבוצת ההאקרים Black Shadow איימה היום (ראשון) כי תמכור את הפרטים שגנבה מחברת שירביט, ובחברה לשלם את הכופר שדרשו ההאקרים. יועצה האסטרטגי של החברה רונן צור אמר: "בפריצה לא נגנבו מסמכים עדכניים, החלטת שירביט היא ההחלטה האמיצה. התנהגותה אולי תהיה מודל לחיקוי של חברות אחרות" – את הדברים אמר ברדיו 103.
הוא נשאל האם הם יודעים את זהותם המלאה של הפורצים: "אני לא חושב שאפשר לומר באופן ודאי ומוחלט מי עומד מאחורי זה, אבל בניגוד לאירועי כופר וסחיטה אחרים, באירוע הזה מעורבים בכירי המערכת הביטחונית בארגונים המרכזיים של מערכת הביטחון שלנו, מה שמעיד על האפשרות שלא מדובר בפריצה רגילה".
לדבריו: "החומר שהודלף ביומיים האחרונים הוא בעיקרו מורכב ממסמכי ביטוח מאוד מיושנים, אנחנו מדברים על מסמכים מלפני שבע ואפילו שמונה שנים. הרבה מאוד פוליסות רכב, חידוש פוליסות, ומספרי ת.ז שיחודשו ביממה הקרובה, ושלושה כרטיסי אשראי ששניים מהם היו פגי תוקף". צור אף הזכיר כי בפברואר האחרון נגנב מאגר הבוחרים של ישראל, הכולל בתוכו שישה וחצי מיליון רשומות עם תעודות זהות, עם כתובות, עם כל הפרטים. "אפשר לומר שהנזק של הפריצה ההיא הוא הרבה יותר גדול מהפריצה הזו".
"מדובר בחברה חזקה מאוד וגם ההחלטה שלה, שלא לשלם כופר, לא נבעה מסיבות כלכלית. היא חברה מבוטחת שהחליטה שלא להתקפל מול ניסיונות סחיטה, לא להרכין ראש, והתגובות של הלקוחות מאוד מרגשת, אגב, יכול להיות שהתנהגותה של שירביט תהיה למודל עבור חברות ביטוח אחרות".
צור סיפר כי לאחרונה התקיימו עוד פריצות כמו הפריצה לשירביט: "אנחנו יודעים על שתי חברות ביטוח נוספות שנפרצו בחודשים האחרונים, והידיעה הזו עוד לא יצא החוצה. מעבר לזה, העולם החדש מצריך מאיתנו התמודדות מול פצחנים מתוחכמים מאוד. הם מאתגרים את מערכות ההגנה, גם בבנקים, גם במערכות הביטוח ותעשיות כאלה ואחרות. זה כל הזמן מרדף של חתול ועכבר. אין לזה פתרון".
כזכור, ההאקרים מקבוצת "בלאק שאדו" שפרצו לחברת הביטוח שירביט, הודיעו הבוקר כי מ-09:00 יחלו למכור את המידע. זאת בשל סירובה של החברה לשלם את הכופר שהם דורשים – קרוב ל-4 מיליון דולר. בנוסף לכך, הפצחנים פרסמו תכתובות עם גורמים המעוניינים בקניית המידע שהושג בפריצה. ההאקרים אף פרסמו צילומי מסך כהוכחה לרצינות כוונותיה. בין היתר, איימה כי המידע יימכר לאיראן.
בהודעה ששלחו בטלגרם, ציינו הפורצים כי "יש מספר הודעות על רצון של אנשים לקנות את המידע. אם לא נגיע להסכם עם חברת שירביט, נתחיל למכור את המידע בשעה 09:00". בהודעות שפרסמו קבוצת ההאקרים ניתן לראות הודעות באנגלית ובעברית בהם נכתב בין היתר: "היי, אני מעוניין במה שהדלפתם על חברת הביטוח הישראלית", "האם אתם מוכרים את המידע, כמה אתם גובים בשביל 200 GB?". באחת ההודעות נכתב לפורצים שאם הם ימכרו להם את המסמכים הם "יעשו טובה גדולה לאזרחים באיראן".
בהודעה, שהופצה בקבוצת הטלגרם שלהם, מתחו ביקורת על התנהלות החברה במשא ומתן וטענו כי היו עומדים במילתם ולא מפרסמים את פרטי הלקוחות אם היו מקבלים את הכסף שדרשו. "אלו הן ההודעות האחרונות בנוגע לשירביט: אם היו משלמים לנו 50 ביטקוין בהתחלה, היינו עומדים בהבטחה שלנו כפי שעשינו עד כה", כתבו הפורצים. "החברה ניסתה להכחיש את חומרת הפריצה ואת המידע הרגיש שברשותנו, וההתנהגות השגויה הזו המשיכה בסבב השני של המו"מ".
ב'וואלה' דווח כי במקביל, מערך הסייבר העריך שהסיכון העיקרי בהדלפות יהיה תעודות הזהות וצילומי רישיונות הנהיגה של הלקוחות, שיכולים לשמש להתחזות, בעיקר ברשת. לדבריהם, שאר המסמכים לא מובילים לאיום דומה. המערך המליץ ללקוחות שפרטיהם הודלפו להנפיק תעודת זהות חכמה. ב'כאן חדשות' דווח כי דוח סודי שהוכן לחברת הביטוח שירביט חושף – המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל.
אתמול, כזכור, "Black Shadow" הדליפה אלפי מסמכים נוספים, שקשורים ללקוחות החברה. זאת, לאחר שגם לילה קודם לכן החברה עמדה בסירובה לשלם לה את כופר שדרשה. בין המסמכים שהועלו יש תעודות נישואין, תעודות שחרור מצה"ל, פרטי כרטיסי אשראי, נהלים פנימיים של החברה (כולל בתחום אבטחת המידע) ובקשת הצטרפות לביטוח רכב מטעם בית הנשיא.
מטעם שירביט נמסר אתמול: "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל".
"חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר".
"על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר "רגיל", כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה".
"חשוב להדגיש: ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי. ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה".
"שירביט השקיעה ותמשיך להשקיע את כול המשאבים הכספיים והמאמצים, הדרושים כדי להתמודד אל מול האתגרים שמציבה בפניה מתקפת טרור הסייבר. יחד עם זאת, החברה ממשיכה לספק ללקוחותיה שירות מלא, לרבות חיתום, חידוש פוליסות, תשלום תביעות ועוד. החברה תמשיך לעדכן את ציבור לקוחותיה בהתפתחויות בשקיפות וביעילות מיטבית".
