ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה ההאקרים שפרצו לשירביט ממשיכים להדליף מסמכים רגישים
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

ההאקרים שפרצו לשירביט ממשיכים להדליף מסמכים רגישים

בעקבות מתקפת הסייבר החמורה על שירביט תזמן ועדת המדע של הכנסת את חברות הביטוח לדיון בנושא ב-7 בדצמבר • הבוקר פורסם מאגר שלם ובו 326 מסמכים של לקוחות • שירביט ללקוחות: "לחברה יש גיבוי מלא שלא נפגע, ובבדיקה הראשונית עולה כי אין במידע שנגנב כדי לגרום נזק ללקוחות החברה"

אורי ברקוביץ'רון שטיין 02.12.2020
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

ההאקרים שפרצו לחברת הביטוח שירביט ממשיכים מאז אתמול לפרסם מסמכים אישיים של לקוחות החברה בערוץ הטלגרם שפתחו לצורך המתקפה, ושדרכו הם מתקשרים עם הציבור והמדיה. אתמול בערב פרסמו התוקפים מסמכים נוספים, הפעם מסמכים שמקורם בלקוחות של חברות ביטוח אחרות שניהלו תביעות מול לקוחות החברה, צילום של תלוש משכורת של חייל בצבא הקבע ומסמכים נוספים.

הבוקר לא הסתפקו התוקפים בפרסום מסמכים בודדים, וכבר הפיצו מאגר מסמכים סרוקים שבו 326 מסמכים שונים של לקוחות החברה, לאחר שקודם לכן פרסמו ההאקרים תעודות זהות, רישיונות נהיגה, רישיונות רכב, תלושי משכורת וטפסים עם פרטים אישיים, וכן דאטה של תיבת אימייל של מי שנראה כאחד מעובדי החברה.

בעקבות האירועים בשירביט זימנה ועדת המדע והטכנולוגיה בכנסת דיון דחוף ל-7 בדצמבר בעניין מתקפות סייבר והגנה על פרטיות מידע בגופים אזרחיים. בין היתר זומנו לשם חברות הביטוח.

דבר האירוע פורסם אתמול בבוקר לאחר שרשות שוק ההון ביטוח וחיסכון יחד עם מערך הסייבר הלאומי הוציאו הודעה על מתקפת סייבר נגד החברה, במסגרתה דלפו לרשת מסמכים אישיים של עובדי החברה ולקוחותיה, בהם גורמים בכירים בשירות המדינה.

קבוצת ההאקרים blackShadow לקחה אחריות על האירוע, בשלושה ציוצים שפרסמה בחשבון הטוויטר שלה, הראשון שבהם פורסם שעות קודם להודעת מערך הסייבר ורשות שוק ההון. כיממה לאחר ציוצים אלו, טוויטר חסמה לגמרי את החשבון של קבוצת ההאקרים אך הקבוצה המשיכה לפרסם מדי כמה שעות מסמכים של לקוחות שירביט בערוץ טלגרם דרכו היא מעדכנת את התקשורת ומדליפה עוד ועוד חומרים שנגנבו על ידה.

שירביט שכרה את שירותיו של היועץ האסטרטגי רונן צור לניהול המשבר. כמו כן, לפני מספר ימים, טרם פרסום האירוע אתמול, רשות שוק ההון כבר הוציאה טיוטת חוזר הנחיות לגופים מוסדיים בתחום הסייבר וערכה איתן דיונים להיערכות בנושא. מאז פרוץ האירוע, צוות של רשות שוק ההון נמצא פיזית במשרדי שירביט ומנהל את האירוע יחד עם החברה, כולל בשעות אלה.

כמו כן, רשות שוק ההון פנתה בלילה של פרסום האירוע לכל החברות בתחום באזהרה ותוך מתן הוראות להתגוננות, ושיבדקו את מצבם. עוד אומרים בענף הביטוח כי המסמכים של מגדל שלכאורה זלגו החוצה הם מסמכים שקשורים ככל הידוע לתביעה מסוימת שטופלה מול שירביט ולכן המידע האמור זלג. 

במקביל, שירביט כתבה ללקוחותיה כי "שירביט ללקוחות: "לחברה יש גיבוי מלא שלא נפגע, ובבדיקה הראשונית עולה כי אין במידע שנגנב כדי לגרום נזק ללקוחות החברה".