צילום שהופץ בטלגרם
קרן מרדכי
01/12/2020
זו התגובה האיראנית או ארוע סייבר כלכלי?
במתקפת האקרים על מערכות המידע של חברת שירביט דלף מידע רגיש על מבוטחי החברה שפורסם על ידי ההאקרים ברשתות; שירביט השביתה האתר שלה ויחד עם מערך הסייבר הלאומי נבדקת הדליפה
רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי הודיעו הבוקר על "אירוע דלף מידע מחברת הביטוח שירביט. אמש החלו החברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
מי שלקחה אחריות על המתקפה היא קבוצת ההאקרים BlackShadow, שאף פירסמה באפליקציות טלגרם וטוויטר צילומים של רישיונות, תעודות זהות, הצעות לביטוח ואף הקלטת שיחה של לקוחה שהתקיימה עם נציגת שירביט. עד כה לא הציגה קבוצת ההאקרים דרישת כופר כלשהי, ובענף מתבדחים שאולי מדובר בתגובה של איראן על חיסולו בימים האחרונים של אבי תכנית הגרעין שלה.
בין לקוחות שירביט שפרטיהם האישיים הופצו נמצא גם נשיא בית המשפט המחוזי בתל אביב השופט גלעד נויטל.
אתר חברת שירביט לא פעיל מאז שעות הבוקר, וזאת כדי למנוע מתקפות נוספות. בחברה מקווים להחזיר אותו לפעילות עוד היום. מאז פורסם דבר הפריצה לשרתי החברה, היא מוצפת בפניות של לקוחות מודאגים ובעיקר של כאלה שפרטיהם פורסמו על ידי קבוצת ההאקרים. ההערכה היא שבעקבות הפריצה לחברת שירביט, רשות שוק ההון תהדק את הפיקוח שלה על הגנות הסייבר בחברות הביטוח.
תגובת מנכ״ל חברת הביטוח שירביט, צביקה ליבושור: ״חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי״.
במתקפת האקרים על מערכות המידע של חברת שירביט דלף מידע רגיש על מבוטחי החברה שפורסם על ידי ההאקרים ברשתות; שירביט השביתה האתר שלה ויחד עם מערך הסייבר הלאומי נבדקת הדליפה
רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי הודיעו הבוקר על "אירוע דלף מידע מחברת הביטוח שירביט. אמש החלו החברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
מי שלקחה אחריות על המתקפה היא קבוצת ההאקרים BlackShadow, שאף פירסמה באפליקציות טלגרם וטוויטר צילומים של רישיונות, תעודות זהות, הצעות לביטוח ואף הקלטת שיחה של לקוחה שהתקיימה עם נציגת שירביט. עד כה לא הציגה קבוצת ההאקרים דרישת כופר כלשהי, ובענף מתבדחים שאולי מדובר בתגובה של איראן על חיסולו בימים האחרונים של אבי תכנית הגרעין שלה.
בין לקוחות שירביט שפרטיהם האישיים הופצו נמצא גם נשיא בית המשפט המחוזי בתל אביב השופט גלעד נויטל.
אתר חברת שירביט לא פעיל מאז שעות הבוקר, וזאת כדי למנוע מתקפות נוספות. בחברה מקווים להחזיר אותו לפעילות עוד היום. מאז פורסם דבר הפריצה לשרתי החברה, היא מוצפת בפניות של לקוחות מודאגים ובעיקר של כאלה שפרטיהם פורסמו על ידי קבוצת ההאקרים. ההערכה היא שבעקבות הפריצה לחברת שירביט, רשות שוק ההון תהדק את הפיקוח שלה על הגנות הסייבר בחברות הביטוח.
תגובת מנכ״ל חברת הביטוח שירביט, צביקה ליבושור: ״חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי״.
ישראל גרטי יו"ר הועדה האלמנטרית בלשכת סוכני הביטוח בתגובהלאירוע תקיפת הסיייבר בשירביט:
"אנו עדים בחודשים האחרונים לעלייה חדה בהתקפות סייבר כנגד חברות ישראליותוזה לא פוסח גם על גופים ממשלתיים, חברות הייטק, בתי חולים ועסקים פרטיים.
במקרים אלו אנו מבינים את חשיבות ביטוח הסייבר. פוליסת ביטוח סייבר המותאמת לעסק,לצרכיו, לסיכונים האורבים לו ובכללם מאגרי הלקוחות והמידע עליהם, סודות מסחריים,מסמכי פעילות עסקיים וכו', יכולה להיות קריטית לעצם המשך קיומו של הארגון המותקף.ביטוח סייבר נכון יכול להציל ארגון/ חברה עסקית מלהיות או לחדול. אנחנו ממליצים,לכל בעל עסק בישראל לבדוק שהוא מצוייד בביטוח סייבר שיגן עליו ויעניק לו כיסוי ביןאם מדובר בארוע פלילי או ארוע טרור. ידע ונתונים הם המשאב היקר ביותר בעולם ועל כןמהווים יעד לגורמי פשיעה וטרור ברשת. הגנה מפני אירוע סייבר וביטוח מותאם הוא חומתהאש של הארגון ומאפשר הגנה גם לבעל העסק וגם ללקוחותיו."
