ההאקרים שפרצו לשירביט ממשיכים להדליף מסמכים רגישים

בעקבות מתקפת הסייבר החמורה על שירביט תזמן ועדת המדע של הכנסת את חברות הביטוח לדיון בנושא ב-7 בדצמבר • הבוקר פורסם מאגר שלם ובו 326 מסמכים של לקוחות • שירביט ללקוחות: "לחברה יש גיבוי מלא שלא נפגע, ובבדיקה הראשונית עולה כי אין במידע שנגנב כדי לגרום נזק ללקוחות החברה"

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

ההאקרים שפרצו לחברת הביטוח שירביט ממשיכים מאז אתמול לפרסם מסמכים אישיים של לקוחות החברה בערוץ הטלגרם שפתחו לצורך המתקפה, ושדרכו הם מתקשרים עם הציבור והמדיה. אתמול בערב פרסמו התוקפים מסמכים נוספים, הפעם מסמכים שמקורם בלקוחות של חברות ביטוח אחרות שניהלו תביעות מול לקוחות החברה, צילום של תלוש משכורת של חייל בצבא הקבע ומסמכים נוספים.

הבוקר לא הסתפקו התוקפים בפרסום מסמכים בודדים, וכבר הפיצו מאגר מסמכים סרוקים שבו 326 מסמכים שונים של לקוחות החברה, לאחר שקודם לכן פרסמו ההאקרים תעודות זהות, רישיונות נהיגה, רישיונות רכב, תלושי משכורת וטפסים עם פרטים אישיים, וכן דאטה של תיבת אימייל של מי שנראה כאחד מעובדי החברה.

בעקבות האירועים בשירביט זימנה ועדת המדע והטכנולוגיה בכנסת דיון דחוף ל-7 בדצמבר בעניין מתקפות סייבר והגנה על פרטיות מידע בגופים אזרחיים. בין היתר זומנו לשם חברות הביטוח.

דבר האירוע פורסם אתמול בבוקר לאחר שרשות שוק ההון ביטוח וחיסכון יחד עם מערך הסייבר הלאומי הוציאו הודעה על מתקפת סייבר נגד החברה, במסגרתה דלפו לרשת מסמכים אישיים של עובדי החברה ולקוחותיה, בהם גורמים בכירים בשירות המדינה.

קבוצת ההאקרים blackShadow לקחה אחריות על האירוע, בשלושה ציוצים שפרסמה בחשבון הטוויטר שלה, הראשון שבהם פורסם שעות קודם להודעת מערך הסייבר ורשות שוק ההון. כיממה לאחר ציוצים אלו, טוויטר חסמה לגמרי את החשבון של קבוצת ההאקרים אך הקבוצה המשיכה לפרסם מדי כמה שעות מסמכים של לקוחות שירביט בערוץ טלגרם דרכו היא מעדכנת את התקשורת ומדליפה עוד ועוד חומרים שנגנבו על ידה.

שירביט שכרה את שירותיו של היועץ האסטרטגי רונן צור לניהול המשבר. כמו כן, לפני מספר ימים, טרם פרסום האירוע אתמול, רשות שוק ההון כבר הוציאה טיוטת חוזר הנחיות לגופים מוסדיים בתחום הסייבר וערכה איתן דיונים להיערכות בנושא. מאז פרוץ האירוע, צוות של רשות שוק ההון נמצא פיזית במשרדי שירביט ומנהל את האירוע יחד עם החברה, כולל בשעות אלה.

כמו כן, רשות שוק ההון פנתה בלילה של פרסום האירוע לכל החברות בתחום באזהרה ותוך מתן הוראות להתגוננות, ושיבדקו את מצבם. עוד אומרים בענף הביטוח כי המסמכים של מגדל שלכאורה זלגו החוצה הם מסמכים שקשורים ככל הידוע לתביעה מסוימת שטופלה מול שירביט ולכן המידע האמור זלג. 

במקביל, שירביט כתבה ללקוחותיה כי "שירביט ללקוחות: "לחברה יש גיבוי מלא שלא נפגע, ובבדיקה הראשונית עולה כי אין במידע שנגנב כדי לגרום נזק ללקוחות החברה". 

צרו איתנו קשר *5988