גלובס - עיתון העסקים של ישראלאתר נגיש

פריצת המידע בשירביט: חשש לדליפת פרטים אישיים של עובדי מדינה בכירים

רשות שוק ההון ומערך הסייבר פרסמו הודעה חריגה על אירוע דליפת מידע של לקוחות שירביט בעקבות מתקפת סייבר ● לפי ההודעה האירוע טרם הסתיים, והבדיקה ממשיכה במאמץ משותף לרשות ולמערך ● שירביט זכתה במכרז של שירות המדינה, וקיים חשש שדלפו פרטים של בכירים

בניין חברת הביטוח שירביט בנתניה / צילום: תמר מצפי, גלובס
בניין חברת הביטוח שירביט בנתניה / צילום: תמר מצפי, גלובס

רשות שוק ההון ביטוח וחיסכון יחד עם מערך הסייבר הלאומי פרסמו הבוקר (ג') הודעה חריגה וחסרת תקדים על מתקפת סייבר נגד חברת הביטוח שירביט, במסגרתה דלפו לרשת מסמכים אישיים של עובדי החברה ולקוחותיה, בהם גורמים בכירים בשירות המדינה.

כיפת הברזל של הסייבר הישראלי נסדקה. האם היא הייתה קיימת? | פרשנות

שירביט היא חברת ביטוח קטנה יחסית שבבעלות היו"ר יגאל רבנוף ובניהול צביקה ליבושור. לפני כמעט שנה דווח כי היו מגעים למכירת החברה לכלל ביטוח, אולם המגעים לא הבשילו. החברה מתמקדת בביטוחי רכב, אך פועלת במגוון תחומים נוספים. היא החלה לפעול כחברת ביטוח בשנת 2000. 

חברת שירביט מבטחת בין היתר את עובדי המדינה, וב-10 בנובמבר השנה אף זכתה במכרז לאספקת ביטוח רכב פרטי לעובדי המדינה בשנת 2021, "לעובדי המדינה, בני זוגן ובנות זוגם וכן לגמלאי המדינה".

בין המסמכים שדלפו נמצא למשל טופס בקשה לביטוח רכב משנת 2013 של שופט מחוזי, הכולל פרטים אישיים כמו תעודת זהות מספר רכב ומספר כרטיס אשראי. מסמכים נוספים נושאים תאריכים מהשנה הנוכחית - 2020. אף על פי שעד כה אין סימנים לכך שדלפו פרטי כרטיסי אשראי בתוקף, המידע שדלף יכול לאפשר התחזות לאזרחים במטרה לבצע עבירות פליליות, כמו גניבת כספים.

עם זאת, יש לציין כי סוג המסמכים והמידע שפורסמו הם בעיקר מסמכים סרוקים וקבצי נתונים של תיבות אימייל. לפי האינדיקציות הקיימות נראה כי רוב המידע הגיע משרת בודד אחד - כנראה שרת גיבויים ברשת של חברת שירביט, ואין אינדיקציה למקורות מידע אחרים.

על פי ההודעה, "אמש החלו החברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים". עוד נמסר בהודעה כי "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות". גורמים בכירים בתעשיית הסייבר אמרו לגלובס כי מדובר באירוע חמור.

האקרים לקחו אחריות בטוויטר

קבוצת ההאקרים blackShadow לקחה אחריות על האירוע, בשלושה ציוצים שפרסמה בחשבון הטוויטר שלה. על פי ההודעה, "אירעה תקיפת סייבר עצומה על ידי צוות blackShadow על תשתית הרשת של חברת הביטוח שירביט הממוקמת בספרה הכלכלית של ישראל". בציוץ נוסף הודיעה הקבוצה כי "כל הזהויות של העובדים והלקוחות נפרצו". ציוץ אחר הדהד את הודעת מערך הסייבר ורשות שוק ההון אודות הפריצה, בתרגום לאנגלית. לאחר ציוצים אלו, טוויטר חסמה לגמרי את החשבון של קבוצת ההאקרים.

לציוצים צורפו שני מסמכים שלטענת קבוצתה האקרים נגנבה במסגרת המתקפה. כך פורסמו צילומים של מסמכים שנגנבו על פי החשד במסגרת התקיפה ובהן פרטים אישיים רבים על לקוח החברה. בין הפרטים פורסמו כתובת מלאה, פרטים של בני משפחה, פרטים על כלי הרכב של המבוטח ועוד. המסמך השני הוא רישיון הרכב של המבוטח. כמו כן פורסם צילום תעודת זהות של אזרח ישראלי. בתמונה הופיעו פרטיו המלאים של האזרח פורסמו, אך תמונתו טושטשה קלות.

עם זאת, לא ניתן לקבוע עדיין בוודאות כי זהות התוקפים היא אכן אקטיביסטים, וייתכן כי מדובר בהתחזות של קבוצות תקיפה פליליות, למשל קבוצות האקרים שמקורן בצפון קוריאה. 

אפשרות נוספת היא שמדובר במתקפה איראנית שמוסווית בדרך זו. בשנה האחרונה בין ישראל לאיראן מתנהלת מלחמת צללים אינטנסיבית ומתמשכת בממד הסייבר, שרק חלק קטן ממנה מתפרסם בהבלטה באמצעי התקשורת המרכזיים, ובדרך כלל אף צד לא לוקח אחריות ישירה לפעולות שביצע.

 הציוצים תויגו תחת שורה ארוכה של האשתגים, על פיהם ניתן להבין את ההקשר הרחב של המתקפה - בין הציוצים הופיע ההאשתג OpIsrael שמציין כי מדובר במתקפה של אקטיביסטים בעלי אג'נדה פוליטית הקשורה בשליטה של ישראל ביו"ש. אופ-ישראל הוא מבצע שנתי, במסגרתו מבצעים האקרים מרחבי העולם מתקפות נגד גופים בישראל. עד כה התרכזו המתקפות הללו בהשחתה של אתרים ושתילת סיסמאות פרו-פלסטיניות. מתקפה מוצלחת נגד גוף פיננסי ישראל שמתפרסמת היא חסרת תקדים, ועלולה להצביע על עליית מדרגה חמורה באופי מתקפות הסייבר נגד גופים ישראלים.

האשתגים נוספים שימשו לצורך העברת מסרים נוספים. כך למשל, ההאשתג MediumSecurity מהווה עקיצה של התוקפים נגד החברה המותקפת, בשל "רמת האבטחה הירודה" שלה כביכול.

נוסף על הפרסומים בטוויטר, נפתחה קבוצת טלגרם ייעודית למתקפה בה פורסמו פרטים נוספים על המתקפה, והיקף הנזק שלטענתה גרמה לחברה. בהודעת הטלגרם נכתב כי "נוסף על נזק רציני לדאטה סנטרים, נתח משמעותי של לקוחות החברה הרשומים - דלף. המידע כלל מסמכי זהות של לקוחות, הצהרות פיננסיות ושאר מסמכים הקשורים לחברה".

בין המסמכים שפורסמו בערוץ הטלגרם עצמו, לצורך הדגמת המידע שדלף כתוצאה מהתקיפה, נמצאו קובצי טקסט, קובץ קולי, וקובץ המכיל דאטה בייס של תיבת אימייל מלאה (קובץ pst). בערוץ פורסמה תמונת מסך של ממשק אימייל של תיבת מייל, ייתכן של עובדת החברה. התמונה מהווה ניסיון להוכיח כי התוקפים גנבו קובץ מייל מלא, המאפשר להם לקבל גישה לכל תכולת תיבת המייל של הקורבן. במייל הוצג צילום מסך של רישיון רכב של אזרח ישראלי, משנת 2015.

בהמשך היום, פרסמו ההאקרים עוד מסמכים בקבוצת הטלגרם. בין המסמכים הנוספים שהועלו לערוץ, צילומי מסמכים שהוגשו במסגרת תביעות על ידי גופים שהיו בקשר עם החברה לגבי תביעות של לקוחות שירביט, כמו סוכנויות ביטוח וחברות שמאות.

מערך הסייבר והרשות הודיעו כי האירוע טרם הסתיים, וכי כעת הבדיקה ממשיכה במאמץ משותף לרשות ולמערך. עוד נמסר כי "המערך שב וחידד יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".

עלייה בהיקף מתקפות הסייבר

מאז תחילת מגפת הקורונה חלה עלייה עולמית בהיקף מתקפות הסייבר על ארגונים ועל אזרחים פרטיים, בעיקר בשל העובדה שהמעבר לעבודה מהבית פתח פתח רחב יותר להאקרים לבצע מתקפות נגד ארגונים. יצוין כי למעט חברות בורסאיות שמחויבות לדווח על אירועים חריגים שמתרחשים, כמעט כל המתקפות לא מדווחות לתקשורת.

מנכ"ל חברת הביטוח שירביט, צביקה ליבושור מסר בתגובה לאירוע, כי "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח.

"שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה מפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי.

"שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".

עוד כתבות

רן גוראון / צילום: שלומי יוסף, גלובס

שלושה מנהלים בבזק בינלאומי יפרשו בעקבות התקלה בדוחות הכספיים

אירועי המחיקות בעקבות החשבונות הכפולים והתקלה החמורה בדוחות החשבונאיים נחשפו לראשונה בגלובס ● מדובר במנהלים העובדים תחת סמנכ"ל הכספים תומר שני ● דו"ח הביקורת הסופי יוצג לדירקטוריון בעוד מספר שבועות

 

לארי פינק, מנכ"ל בלאקרוק / צילום: Associated Press, Evan Agostini/Invision

ענק ההשקעות בלאקרוק עושה צעד ראשון לקראת חשיפה לערך הביטקוין

שתי פניות שהגיש תאגיד ההשקעות לרשות ני"ע האמריקאית מעידות כי כמה מהקרנות שלו עשויות להתחיל להשקיע בחוזים עתידיים המבוססים על ביטקוין ● מטבע הקריפטו המוביל נסחר במחיר של 32.9 אלף דולר, אחרי ירידה של 15% בשבוע האחרון

עדי שחם מוסיקאית / צילום: מליכאלה בן שבת

"אני מתה מפחד שהמדינה תדפוק לי על הדלת ותבקש את הכסף בחזרה"

עדי שחם היא מוזיקאית עצמאית ● "הלוואי והייתי יודעת לומר שהמומנטום שצברתי יחזור אחרי הקורונה, אבל אני לא יודעת אם המקומות שהזמינו אותי להופיע ימשיכו להתקיים" ● גלובס שם את הסיוע לעסקים קטנים ולעצמאים במרכז  

חנות מקס סטוק בבני ברק / צילום: שני מוזס

מייסד מקס סטוק מימש מניות הרשת בהיקף 4 מיליון שקל

אורי מקס מכר את המניות לפי לפי מחיר מניה של כ-14 שקל ● וגם: מרדכי אלישע, הממונה על זרוע העבודה במשרד העבודה והרווחה, יסיים את תפקידו בסוף אפריל 2021

בורסת היהלומים הישראלית ברמת-גן / צילום: שאטרסטוק

ארבע וחצי שנים לאחר פתיחת החקירה: כתב אישום חמור נגד חנן אברמוביץ'

היהלומן חנן אברמוביץ' מואשם בעבירות גניבה בידי מורשה, בטענה כי גנב יהלומים בסכום של 45 מיליון דולר מ-16 סוחרי ויצרני יהלומים ● לפי האישום, אברמוביץ' סיפר למתלוננים "סיפורי בדים" כי 35 מיליון דולר מתוך חובו נמצאים בעסקת יהלומים בדובאי

תשואה / צילום: Shutterstock

סיכום השנה הטובה ביותר לקרנות הגידור המקומיות מאז 2013: אלה הקרנות הבולטות שמתמחות במניות

רוב הקרנות סיכמו את השנה החולפת עם תשואות דו-ספרתיות, הודות לגאות בשוקי ההון ולהזדמנות רכישה שיצר משבר הקורונה ● בשנה הטובה ביותר לשוק קרנות הגידור המקומי מאז 2013, בלטו בעיקר הקרנות הקטנות

היועמ”ש, ד”ר אביחי מנדלבליט / צילום: עדינה ולמן, דוברות הכנסת

הסוף לפרסום סמוי באינסטגרם? היועמ"ש תומך באישור תובענה ייצוגית על הפרת חוק הגנת הצרכן

היועמ"ש הודיע על התייצבותו להליך אישור תובענה ייצוגית נגד שורת חברות בגין פרסום סמוי באמצעות ידוענים ומשפיעי רשת באינסטגרם ● בתובענה נטען כי החברות שמשתמשות בידוענים באינסטגרם כדי לשווק את מרכולתן מפרות את חוק הגנת הצרכן בכך שאינן מציינות בפירוש כי מדובר בפרסומת מטעמן

אביחי מנדלבליט, היועמ"ש / צילום: שלומי יוסף

היועמ"ש מזהיר מפני "שימוש לא ראוי במשאבי המדינה לתעמולה"

מנדלבליט הבהיר כי לא ייתן לשר האוצר כ"ץ, ולממשלה בכלל, לנצל את כוחה לטובת השגת יתרונות פוליטיים על חשבון הקופה הציבורית ● הדגיש כי כל תוכנית שתתגבש בתקופה זו תצטרך לעבור דרך משרדו

רוברט אנטוקול מנכ"ל ומייסד פלייטיקה. / צילום: יח"צ אוהד רומנו

ממשיך לשחק אותה: בעלי פלייטיקה מכר לחתמי ההנפקה מניות נוספות בכ-281 מיליון דולר

בכך מגיע היקף המכירות של הבעלים הסיני בחברת משחקי הקזינו שהונפקה בנאסד"ק לכ-1.66 מיליארד דולר

שרון פרשקובסקי, מנכ"ל חברת פרשקובסקי / צילום: גבע טלמור

פרשקובסקי רכשה מהאחים דוניץ קרקע באשדוד תמורת כ-240 מיליון שקל

מדובר ב-4 מגרשים בהיקף של 10 דונם ברובע המיוחד באשדוד ● הרובע המיוחד נמצא בכניסה הדרומית לעיר, מדרום לדרך מנחם בגין ורחוב אלטלנה וממערב לשדרות משה סנה ● מדובר בעסקה השלישית שחברת פרשקובסקי מדווחת עליה בשלושת החודשים האחרונים

מיה יניב / צילום: יחסי ציבור ועד עובדים

ועד עובדי סלקום מתכוון למנוע את העברת המידע שמבקש משרד התקשורת

ועד העובדים הודיע שלא ישתף פעולה עם דרישת המשרד למידע פולשני על הלקוחות וקורא לכל הוועדים שלא לתת יד למהלך שמהווה פגיעה בפרטיות

טראמפ יוצא במסוק מהבית הלבן לכיוון ביתו בפלורידה / צילום: Associated Press, Alex Brandon

תקופת טראמפ מסתיימת בקול דממה דקה

במשך שבועות דובר שטראמפ ינסה לחטוף את הכותרות מג'ו ביידן ביום ההשבעה, אבל זה לא קרה והנשיא היוצא נראה עייף, אולי מדוכדך ● טראמפ אולי יורד לפלורידה, אבל הוא רחוק מאוד מלהיעלם

בני גנץ / צילום: אלעד מלכה

שר הביטחון גנץ החליט: גלי צה"ל תצא ממערכת הביטחון

יוקם צוות מקצועי בין-משרדי בראשות מנכ"ל משרד הביטחון אמיר אשל לגיבוש מתווה להוצאת התחנה ממערכת הביטחון ● גנץ: "קיום תחנה צבאית בצה"ל אינה סבירה בעת הזו"

הבורסה בניו יורק - וול סטריט / צילום: תמר מצפי

עליות קלות בוול סטריט; סולאראדג' קופצת ב-3.3%, אפל עולה ב-2.7%

התביעות הראשוניות לדמי אבטלה בארה"ב הסתכמו בשבוע שעבר בכ-900 אלף, לעומת צפי כלכלנים לכ-925 אלף ● ה-ECB הותיר את הריבית ללא שינוי ● הביטקוין צונח בכ-6% לרמה של 31,470 דולר

פשיטת רגל / צילום: Shutterstock, chainarong06

האם באמת חלה עלייה של 40% במספר פושטי הרגל בשנת 2020?

אף אחד לא יכול להכחיש את המשבר הכלכלי העמוק שהביאה עמה הקורונה, אך על בסיס נתוני שנת 2019 לא ניתן לשרטט את התמונה האמיתית של פושטי הרגל בישראל

החשב הכללי יהלי רוטנברג / צילום: דוברות משרד האוצר

אפקט הקורונה: יחס החוב של ישראל זינק ב-2020 מ-60% ל-73%

לפי אומדן ראשוני שפרסם החשכ"ל, העלייה ביחס החוב לתוצר נמוכה מהצפוי ● בשל ההתמודדות עם משבר הקורונה, ב-2020 חל גידול של כ-78.8 מיליארד שקל בהוצאות הממשלה בהשוואה לשנת 2019, לצד קיטון של כ-29.4 מיליארד שקל בסך הכנסות הממשלה

בני בגין מצטרף ל"תקווה החדשה" של גדעון סער / צילום: התקווה החדשה

סמל לליכוד ה"ישן": בני בגין מצטרף ל"התקווה החדשה" של גדעון סער

בני בגין, לשעבר חבר הליכוד ובנו של ראש הממשלה מנחם בגין ז"ל, יוצב במקום גבוה ב"תקווה החדשה", ככל הנראה בחמישייה הראשונה, לא מעט בשל היותו סמל לליכוד הישן והאידאולוגי

חמל של מערך הסייבר / צילום: מערך הסייבר

מערך הסייבר מסכם את 2020: תעשיית הסייבר המקומית גייסה 2.9 מיליארד דולר

מנתונים שאסף המערך עולה כי סך הגיוסים של התעשייה המקומית זינק ב-70% לעומת השנה שעברה ● היקף היצוא של מערכות סייבר עמד על כ-6.85 מיליארד דולר

איציק אברכהן ואורי לוין / צילום: סיון פרג'

שופרסל ודיסקונט רוצות להפוך את פייבוקס למעצמת שירותים פיננסיים

אפליקציית התשלומים פייבוקס תהפוך לחברה עצמאית בבעלות בנק דיסקונט ושופרסל ● בשלב הראשון היא תשמש אמצעי תשלום, אולם ברשת הסופרמרקטים ובבנק מבהירים כי הכוונה לספק בעתיד מגוון שירותים פיננסיים ובנקאיים, ללקוחות כל הבנקים

עופר ליאורה / צילום: ורדי כהנא

עופר השקעות העבירה לג'יי פי מורגן 1.9 מיליון מניות מליסרון

מדובר בכ-4% ממניות חברת הקניונים שבשליטת עופר השקעות אשר תשמשנה לצורך תיחום החשיפה בעסקה הפיננסית שלה עם ג'י.פי מורגן