גורם במערך הסייבר של "שירביט": "ייתכן שהתוקף ממדינת אויב"
גורם בחברת הביטוח מסר לחדשות 13 כי להערכתם התוקף אינו ישראלי, ושיש אפשרות שקבוצת ההאקרים מעוניינת להשפיל או להביך את החברה. עוד הסביר: "לא ברור אם תשלום הכופר יוביל לסיום האירוע"
גורם במערך הסייבר של חברת הביטוח "שירביט", סיפר הערב (חמישי) לחדשות 13 כי בחברה "מעריכים שהתוקף אינו ישראלי, ולא שוללים אפשרות שמדובר במדינת אויב שמעוניינת להביך או להשפיל את החברה כמבטחת ישראלית".
"בניגוד למתקפות סייבר רגילות, הסחיטה לא מתנהלת באופן שקט ואמין, אלא בסוג של קמפיין תקשורתי", הסביר הגורם. "מה שמקשה לקבל החלטה אם לשלם את הכופר - לא ברור אם תשלום הכופר יוביל באמת לסיום האירוע".
לכתבות נוספות בחדשות 13 >>
המשבר בקואליציה: גנץ וכ"ץ ייפגשו בשבוע הבא כדי לדון בתקציב
המדינה על בקשת רה"מ לביטול כתב האישום: "טענות משוללות יסוד"
תיעוד: בניגוד להנחיות – המונים בהלוויית רב בירושלים
מנכ"ל החברה, צבי ליבושור, התייחס הערב לראשונה לפרשה ומסר כי "אנחנו נמצאים במעקב אחר כל התפתחות ומעדכנים את הלקוחות באופן שוטף ככל שנדרש. לחברה יש גיבוי מלא של הנתונים הרלוונטיים ואנחנו פועלים לסגירת האירוע מהר ככל הניתן וחזרה לשגרה בימים הקרובים".
הלילה פרסמה קבוצת ההאקרים "Black Shadow", שעומדת מאחורי הפריצה לחברת הביטוח, כי היא דורשת מהחברה מיליון דולר בתמורה לאי הפצת המידע שנגנב או מכירתו. ההאקרים דרשו שהכסף יועבר אליהם באמצעות ביטקוין בתוך 24 שעות, ואיימו כי אם לא יקבלו אותו - הם יכפילו את סכום הכופר מדי יום.
מחברת שירביט נמסר בתגובה: "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח".
"באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה".
כזכור, ביום שלישי הודיעה רשות שוק ההון ומערך הסייבר הלאומי כי חברת הביטוח "שירביט" נפלה קורבן למתקפת סייבר שבוצעה על ידי האקרים, כך שפרטי ביטוח של לקוחות כגון שמות מבוטחים וצילומי רישיונות נהיגה נגנבו במהלך הפריצה. בין הלקוחות שפרטי חשבונם נחשפו: מנהלת במשרד האוצר שרישיון הרכב שלה הופץ ברשת.
ברשות שוק ההון העריכו אז כי במתקפת הסייבר נגנב מידע על מבוטחים, כמו סוגי הפוליסות שבהם מחזיקים הלקוחות, אך לא אמצעי התשלום או מספר כרטיסי האשראי. כמו כן, על פי ההערכות נגנבו פרטים של העובדים, למשל הוותק שלהם בחברה.