"המנכ"ל רוצה עסקה": פורסמו ההתכתבויות בין ההאקרים לשירביט

חברת הביטוח "שירביט", אשר נפלה השבוע קורבן למתקפת סייבר, הודיעה היום (שישי) כי אין בכוונתה לשלם את כספי הכופר להאקרים שפרצו לשורותיה. בהודעה הרשמית שמסרה החברה, נכתב: "במהלך המשא ומתן שנוהל לאורך הלילה, הגיעו הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו. הנהלת שירביט החליטה לנהוג בפורצים כפי שיש לנהוג בתוקפים - ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים".

בשלב זה, ההערכה היא שלא מדובר בפעילות טרור או בפריצה שיזמה מדינה עוינת, אלא נראה כי מעשה הינו אירוע תודעתי שנועד להשפיל ולהביך את החברה. כעת בשירביט מתמקדים בלסגור את הפירצה ולהבין אילו חומרים נוספים יש בידי ההאקרים.

במקביל להחלטת החברה, ההאקרים פרסמו עשרות צילומי תעודות זהות, רישיונות רכב ומסמכים רגישים של לקוחות. עם זאת, בשלב זה נרא כי לא קיים במידע שהודלף פרטים שיגרמו לנזק ממשי. מה גם, רוב הרישיונות שפורסמו, למשל - ישנים. כמו כן, הודלפו עשרות תמונות, שרובן נלקחו מאירועים של עובדי החברה ולא מחיי הלקוחות.

לכתבות נוספות בנושא >>

גורם במערך הסייבר של "שירביט": "ייתכן שהתוקף ממדינת אויב"

מתקפת הסייבר על שירביט: ההאקרים דורשים כופר בסך מיליון דולר

בהמשך, ההאקרים חשפו גם את ההתכבויות בינם לבין "איליה", נציג החברה עימו שוחחו דרך הטלגרם. "הרבה גורמים כבר מעוניינים במידע שלנו", כתבו ההאקרים לנציג, "זו ההזדמנות האחרונה שלכם". "אני מבין", השיב הנציג, "אבל אם אתם רוצים לראות כסף ולסגור איתנו עסקה - נצטרך לעבוד יחד". 

מעט מאוחר יותר, כתב "איליה" להאקרים כי "המנכ"ל רוצה עסקה אתכם - בתנאי שתתנו לנו עירבון לכך שתקיימו אותה". "אין שום התחייבות בעולם ההאקרים", ענו מטעם black shadow, "אתם חייבים לתת בנו אמון. כל מה שאנחנו יכולים לומר זה שאנחנו לא רוצים להרוס את השם של הקבוצה שלנו".

בשירביט הסבירו כי "המשא ומתן התנהל מתוך הנחת עבודה כי המוטיבציה של התוקפים אינה כלכלית, אלא נובעת מרצון לגרום נזק לחברה ולמדינה. כחלק מזה, הדלפת התכתובת נלקחה בחשבון. שיח מכבד עם התוקפים הוא כלל ברזל בניהול אירועים ומו"מ מהסוג הזה".

מוקדם יותר היום, בהודעה שהוציאה החברה לפיה אין בכוונתה לשלם את הכופר, סיפרו בשירביט כי שורת גורמים ממלכתיים מעורבים בניהול האירוע, וכי הם ממשיכים לעקוב אחר כל התפתחות. "נמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה", הבהירו.

"אנו פועלים בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים. שירביט אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים".

כזכור, אמש פרסמה קבוצת ההאקרים black shadow שעומדת מאחורי הפריצה לחברת הביטוח כי היא דורשת מהחברה מיליון דולר בתמורה לאי הפצת המידע שנגנב או מכירתו. ההאקרים דרשו שהכסף יועבר אליהם באמצעות ביטקוין בתוך 24 שעות, ואיימו כי אם לא יקבלו אותו - הם יכפילו את סכום הכופר מדי יום.

"שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית", הוסיף מנכ"ל החברה צביקה ליבושור, שקבע: "החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע".

בשל הפרשה, ועדת המדע והטכנולוגיה הודיעה כי ביום שני תכנס דיון דחוף בהשתתפות נציגים ממערך הסייבר הלאומי ורשות שוק ההון. יו"ר הוועדה ח"כ עינב קאבלה, מסרה: "בשל תופעה מדאיגה זו, שכמובן לא מתרחשת בפעם הראשונה ובוודאי אינה חד-פעמית, קבעתי דיון. המדינה, על רשויותיה השונות, לא עוסקת מספיק בדאגה להגנה על הפרטיות, בעוד שחשוב כי תפעל אקטיבית לשם כך וכי תוקדש תשומת לב ראויה לנושא".