גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

מנכ"ל שירביט בעקבות הפריצה: "פועלים לסגירת האירוע מהר ככל הניתן"

(עדכון): מנכ"ל שירביט הגיב בווידיאו: "לחברה יש גיבוי מלא של הנתונים הרלבנטיים, ואנחנו פועלים לסגירת האירוע מהר ככל הניתן" ● קבוצת התקיפה BlackShadow שפרצה לחברה איימה כי אם לא ישולמו לה 50 ביטקוין (כמיליון דולר) היא תדליף ותמכור עוד מסמכים אישיים של לקוחות

פורסם בתאריך: 03.12.2020, 12:00 מאת: אורי ברקוביץ'

האקרים/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הערב פרסמה שירביט הודעה מצולמת של מנכ"ל החברה צבי ליבושור לציבור הלקוחות, ובה הוא אומר כי "שירביט מתמודדת בימים האחרונים עם אירוע סייבר משמעותי ומורכב שחורג בסוגו מאירועי תקיפה דומים בעבר.

"הדבר החשוב ביותר עבורי הוא הגנה על לקוחות החברה, ולכן נבנתה סיירת של מומחי ניהול המשבר המנוסים ביותר בישראל, לצד ליווי צמוד של מומחי מערך הסייבר הלאומי והרשויות הממלכתיות. אנחנו נמצאים במעקב אחרי כל התפתחות ומעדכנים את הלקוחות באופן שוטף ככל שנדרש. לחברה יש גיבוי מלא של הנתונים הרלבנטיים, ואנחנו פועלים לסגירת האירוע מהר ככל הניתן וחזרה לשגרה בימים הקרובים".

הודעת שירביט מגיעה לאחר שקבוצת התקיפה BlackShadow, שפרצה לשרתי חברת הביטוח שירביט, פרסמה אתמול בשעות הלילה הודעת איום ישירה על החברה, לפיה אם לא תשלם להאקרים סכום של 50 ביטקוין (כמיליון דולר), הקבוצה תמכור מידע אישי על לקוחות החברה.

התוקפים איימו כי אם לא תשלם שירביט את הסכום, הוא יוכפל מדי 24 שעות - עד לסכום של 200 ביטקוין. "אנו רוצים לתת לשירביט הזדמנות", נכתב בהודעת האיום. זמן קצר לפני כן פרסמה הקבוצה עוד מסמכים נוספים של לקוחות. להודעה צורפה כתובת של ארנק ביטקוין, אליו ביקשו התוקפים להעביר את סכום הסחיטה.

מתקפת הסייבר על חברת הביטוח שירביט - אירוע טרור | פרשנות

הודעת הסחיטה של האקרים לשירביט בטלגרם / צילום: צילום מסך - טלגרם

מתקפת הסייבר נגד שירביט פורסמה שלשום לאחר שרשות שוק ההון ביטוח וחיסכון, יחד עם מערך הסייבר הלאומי, הוציאו הודעה על מתקפת הסייבר נגד החברה. כבר בשעות הראשונות לאחר פרסום התקיפה, החלו התוקפים לשחרר עוד ועוד מסמכים המכילים פרטים אישיים על לקוחות החברה, בהם גורמים בכירים בשירות המדינה.

התוקפים אף פורסמו מסמכים של חברות נוספות - ככל הנראה חברות שלקוחותיהן ניהלו תביעות מול לקוחות שירביט. מוקדם יותר פרסמו מסמכים כמו תעודות זהות, רישיונות נהיגה, רישיונות רכב, תלושי משכורת וטפסים עם פרטים אישיים, ואף צילום של תלוש משכורת של חייל בצבא הקבע. בנוסף פרסמו קובץ דאטה של תיבת אימייל של מי שנראה כאחד מעובדי החברה ומאגר מסמכים סרוקים שבו מאות מסמכים שונים של לקוחות החברה.

בהודעת הסחיטה המלאה נכתב: "אנו רוצים לתת לשירביט הזדמנות. יש לכם 24 שעות לשלוח 50 ביטקוין לארנק שלנו, כדי שלא נדליף או נמכור את הדאטה שלכם לאף אחד. אם לא תשלמו לנו אחרי 24 שעות, המחיר ישתנה ל-100 ביטקוין. ביום השלישי תהיו חייבים לשלם 200 ביטקוין. אחרי כן נמכור את המידע לאחרים".

בהמשך ההודעה נכתב: "בסוף כל 24 שעות נדליף חלק מהמידע של שירביט. הזמן שלכם יחל ב-9:00 בבוקר בירושלים".

זהות התוקפים אינה ידועה. הרמזים היחידים לזהותם הופיעו ביום הראשון לפרסום המתקפה בסדרת ציוצים בטוויטר, בהם הדליפה את המסמכים הראשונים ולקחו אחריות על האירוע. התוקפים ליוו את הודעת לקיחת האחריות שלהם בתגיות (האשתגים) שקשרו אותן לקמפיינים של תקיפה הקשורים באג'נדה פרו פלסטינית. עם זאת, ייתכן מאוד שמדובר באמצעי להסוואה של זהות ומטרות התקיפה האמיתיות. טקטיקת התקיפה אופיינית למתקפות כופר, בהן התוקפים נועלים קבצים חשובים של החברה ומבקשים סכומי כסף, לרוב בביטקוין או במטבעות קריפטוגרפיים אחרים, על מנת לקבל את המפתחות שיפתחו את ההצפנה וישחררו את הנעילה של הקבצים.

אתמול פורסם כי בעקבות האירועים שכרה שירביט את שירותיו של היועץ האסטרטגי רונן צור לניהול המשבר. מאז פרוץ האירוע, צוות של רשות שוק ההון נמצא פיזית במשרדי שירביט ומנהל את האירוע יחד עם החברה. ועדת המדע והטכנולוגיה קבעה בכנסת דיון דחוף ל-7 בדצמבר בעניין מתקפות סייבר והגנה על פרטיות מידע בגופים אזרחיים. בין היתר זומנו לשם חברות הביטוח.

מחברת שירביט נמסר בתגובה: "צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח".

עוד נאמר בתגובה כי "באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה".

עוד כתבות

הזיגזג ההולנדי: חברת התעופה שהודיעה על חידוש הטיסות לישראל

שינוי מגמה? חברת התעופה ההולנדית KLM מודיעה על חידוש הטיסות לישראל, זאת לאחר היסוס שנרשם בשבועות האחרונים

בית זיקוק לנפט בדרום־מערב איראן / צילום: Reuters, WANA

איראן מוכרת יותר נפט, אך מרוויחה פחות כסף

מתווכים וקונים מנצלים את האפשרויות המוגבלות של המשטר למכירת נפט גולמי

נשיא ארה''ב דונלד טראמפ / צילום: Reuters, Harun Ozalp

טראמפ הודיע רשמית: זה יהיה יו"ר הפד הבא

נשיא ארה"ב דונלד טראמפ הודיע רשמית גי קווין וורש, חבר פד לשעבר שהפך במרוצת השנים לאחד ממבקריו המרכזיים, יהיה יו"ר הפד הבא ● יחליף את ג'רום פאוול שיסיים את תפקידו במאי

נעילה מעורבת בת"א; המניות הביטחוניות נפלו, מניות הביטוח והבנקים עלו

המניות הדואליות עלו ● הירידות במניות החברות הביטחוניות נמשכו ● השקל נחלש הבוקר, ושערו מול הדולר עומד על 3.09 שקלים ● ירידות בחוזים בניו יורק ● אפל וסנדיסק עקפו את הצפי בדוחות, האחרונה מזנקת ב-20% במסחר המוקדם ● מטא זינקה אתמול ב-8%, בג'פריס אומרים שזאת רק ההתחלה ונותנים לה מחיר יעד של 1,000 דולר

מיכאל קלמן, מנכ''ל מנורה מבטחים ביטוח / צילום: נטי לוי

חברת הביטוח מנורה שילמה שכר גבוה לבכירים - ולא תיהנה מקיזוז המס

בית המשפט דחה את ערעור מנורה ושומרה וקבע כי שכר בכירים מעבר לתקרה של 2.5 מיליון שקל אינו מוכר לצורכי מס ● נקבע כי בקיזוז הפסדים יש להביא בחשבון גם החזרי מס צפויים, ולא רק את המס ששולם בפועל

נעילה אדומה בוול סטריט; הכסף צנח בכמעט 30%, מחיר הזהב בירידה

טראמפ הודיע על מינויו של וורש לתפקיד יו"ר הפדרל ריזרב הבא, במקום ג'רום פאוול - צעד שמסיים תקופה ממושכת של חוסר ודאות וטלטלה סביב הבנק המרכזי ● המסחר בבורסות אירופה מתנהל בעליות; בורסות אסיה ננעלו באדום ● הזהב והכסף יורדים ● סנדיסק מזנקת ב-20%

קטאר נוקמת באיראן, כך זה נראה

UVISION הישראלית ממשיכה להגיע להישגים משמעותיים בשוק האמריקאי ● היעדרות איראנית חריגה מתערוכה ביטחונית יוקרתית בדוחא על רקע המתיחות האזורית ● חשיפת רחפנים וטכנולוגיות חדשות מצד רוסיה והשקעות עתק של סין ביכולות קוונטיות צבאיות ● השבוע בתעשיות הביטחוניות

עקב אכילס של חמינאי שעשוי להוביל אותו להפסד מול ארה"ב

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: ההבדלים הגדולים בין טראמפ לחמינאי, איך מתמודדים צעירי עזה עם המשבר הכלכלי ברצועה, והארגונים העשירים שרוצים להשפיע על בחירות האמצע בארה"ב • כותרות העיתונים בעולם

התקנת פאנלים סולאריים בבית מגורים / צילום: Shutterstock

בדרך ל-2040: כך ייראה פיילוט הקולטים הסולאריים בבאר שבע

המטרה של פרויקט "שכונת אנרגיה חכמה" הוא לדמות את מדינת ישראל בשנת 2040, כשחלק ניכר מייצור החשמל יגיע מגגות סולאריים ● לשם כך, התושבים מקבלים הנחה, הדרכה וגם סיוע במימון

משה מזרחי, מנכ''ל אינמוד וממייסדיה, עם מכשיר החברה / צילום: איל יצהר

המנכ"ל שמכר מניות ב-200 מיליון דולר ורוצה לצאת מהבורסה: "זה נהיה לא נעים"

בעיצומו של מאבק שליטה בחברת האסתטיקה הרפואית שהקים, מספר מזרחי על התלאות והמשקיעים שהכבידו עליו בשנים האחרונות ● לאחר שמניית אינמוד צללה ב–84% בשל ירידה בעסקיה, והועמדה למכירה, חבר מזרחי למאיר שמיר בניסיון לרכוש אותה ולהפכה לפרטית, "גם כדי להוריד אותם מהגב שלנו" ● לצורך זה הוא מוכן להשקיע את 200 מיליון הדולר שהרוויח בשוק

האינפלציה שוחקת את הכסף שבעו''ש. אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock

כך "מתאדה" הכסף שלכם בעו"ש: "הסיכון האמיתי הוא מזומן ולא מניות"

1.5 טריליון שקל מכספי הציבור מונחים בחשבונות עו"ש ובפיקדונות ● בשוק מסבירים כי "להשאיר את הכסף בבנק" היא החלטה על הפסד בטווח הארוך, ומייעצים כיצד לשמור על ערכו ואף להרוויח ● מתן שטרית, הפניקס: "הסיכון המרכזי למשקי הבית הוא לאבד כוח קנייה"

לסחור בשוק ההון מהבית / צילום: GEMINI-AI

"התחלתי לפני 16 שנה, והיום יש לי בית פרטי בהרצליה": האנשים שמתפרנסים ממסחר במניות

הם עזבו משרות אטרקטיביות כדי לשבת בבית ולתת לשוק ההון לעבוד בשבילם ● עכשיו הם יכולים להשקיע במשפחה ובתחביבים ובעיקר לנהל את הזמן של עצמם: "זה החופש האמיתי" ● העליות בבורסה אולי מסבירות את ההייפ, אבל מומחים מזהירים: "רבים מהם יישאר בלי כסף במפולת הבאה"

בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין / צילום: הילה דגן

"עדיין שוק של קונים": בכמה נמכרה דירת 4 חדרים שזקוקה לשיפוץ במודיעין?

דירת 4 חדרים בשטח של 87 מ"ר עם מרפסת נמכרה תמורת 2.39 מיליון, לאחר שמחיר השיווק עמד על 2.79 ● "מרגישים שינוי בעקבות ירידת הריבית. יש יותר פניות וגם נסגרות יותר עסקאות", אומרת זכיינית רימקס יוניק ● ועוד עסקאות נדל"ן מהשבוע האחרון

אף אחד לא רוצה ללכלך את הידיים: הכשל שמותיר את ענפי הבנייה והתעשייה עם מחסור בעובדים

העדפת השכלה אקדמית על פני הכשרה מקצועית, לצד צמיחת ההייטק והיעדר עובדים פלסטינים בעקבות המלחמה, יצרו מחסור חריג בעובדי כפיים בישראל ● גם כשהמעסיקים בשטח מציעים שכר יותר גבוה ותנאים משופרים, הבעיה נותרת ללא שינוי ● בכירים במשק מזהירים: "כל עוד לא יהיה שינוי עמוק יותר, המחסור יהפוך לבעיה אסטרטגית לכלכלה"

הילה ויסברג בשיחה עם ד''ר שירה עפרון / צילום: דיאן בולדווין - ראנד

זה האיש הכי חשוב בעזה שאתם לא מכירים

שיחה עם ד"ר שירה עפרון, ראש קתדרת ישראל והמזרח התיכון במכון ראנד ● על הניסיון הבינלאומי לייצב את עזה, המכשולים והסכנות שבדרך

לפחות 3 מיליארד שקל רווח: מי דוחף לפינוי הספארי ברמת גן?

הסיכום לגבי הזזת הספארי ממקומו היה פזיז: ראש העיר רמת גן לא יידע את המועצה, מינהל התכנון כלל לא היה שותף, וברמ"י אין מי שיאשר את התוכנית ● עוד הוכחה שכשהקרקע לוהטת, שווה להפריח בלונים

השבוע. לנצח את הפחד עבור מעסיק / צילום: באדיבות נטפליקס Skyscraper Live

איך סיכון חיים הפך לפורמט

השבוע נטפליקס שידרה אתגר אקסטרים: המטפס אלכס הונולד טיפס בלייב וללא אמצעי הגנה על מגדל טאייפי 101 שבטיוואן ● הקהל צפה מרותק, אבל מהקריינות ומהספונסרים עבר מסר אחר - לא מדובר בתיעוד של הישג, אלא הפקה שממירה סיכון לפורמט ● בעידן שבו AI יכולה לייצר כל פעלול בצורה מושלמת, נטפליקס מהמרת על הדבר היחיד שעדיין לא ניתן לשכפול: האפשרות לאסון מול המצלמה

פיצוצים בעיר בנדר עבאס, איראן. ארכיון / צילום: Reuters