"שירביט, זה הסוף": ההאקרים ממשיכים להדליף מסמכים מחברת הביטוח

לאחר ששירביט סירבה לשלם את הכופר וגם האולטימטום השני חלף, קבוצת ההאקרים פרסמה הבוקר חומרים נוספים, בהם תעודות זהות, מסמכים אישיים והתכתבויות ווטסאפ • מטעם שירביט נמסר היום: "אירוע שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו"

מתקפת האקרים / צילום: Shutterstock
מתקפת האקרים / צילום: Shutterstock

גם הבוקר המשיך צוות התקיפה BlackShadow להדליף מסמכים של חברת הביטוח שירביט. זאת לאחר שפרץ לשרתי חברת הביטוח שירביט ומפיץ מאז יום שלישי מסמכים אישיים ורגישים של לקוחות החברה ועובדיה, וכן מסמכים של לקוחות של חברות נוספות שניהלו תביעות מול לקוחות שירביט. הפרסום היום מתרחש לאחר שבשעה תשע בבוקר חלף מועד האולטימטום השני שהציבו התוקפים לשירביט - שלמו לנו 100 ביטקוין (כשני מיליון דולר), או שנמשיך לפרסם מסמכים אישיים של לקוחות החברה.

הבוקר, בשעה שמונה בבוקר, שעה לפני פקיעת מועד האולטימטום השני, פרסם צוות התקיפה הודעה בערוץ הטלגרם, שפתחו לצורך פרסום מסריהם והדלפת המסמכים, הודעה שזו לשונה - " Shirbit ... THE END " (שירביט... הסוף). כשעה לאחר מכן, בדיוק בשעה 9:00 ועד השעה 10:00 פרסמו התוקפים בזה אחר זה עוד מסמכים ומקבצי קבצים עם מאות מסמכים בכל אחד מהם.

גל המסמכים שפורסם הבוקר מכיל על פניו מסמכים מעט יותר רגישים מאלו שפורסמו בימים האחרונים. הוא כלל תעודות אישיות מסוגים מגוונים - תעודות זהות, תעודות שחרור מצה"ל, תעודות נישואין רישיונות נהיגה ורכב, וכן התכתבויות וואטסאפ, דרישות תשלום לחשבונות בנקים וצילומי מסך של מערכות מחשב המכילות פרטים אישיים של לקוחות.

פרסומו של אחד המסמכים היה נראה כמו עקיצה ישירה שכוונה כלפי שירביט ומנהליה, בדגש על מנהלי האבטחה. במסמך שכותרתו "אחריות אישית לאבטחת מידע", נכתב "לעובדי שירביט, מנהלים ועובדים, השפעה מכריעה על רמת אבטחת המידע בחברה, וזאת על בסיס מחויבותם האישית למילוי קפדני של הוראות ונהלים בנושאי אבטחת המידע".

חברת שירביט הגיבה לפרסום הגל השני של המסמכים וחזרה על טענתה מאתמול כי "על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו". החברה טענה עוד כי המניע להחלטתה לא נובע משיקולים כספיים וכי אדרבה, החברה מבוטחת מפני אירועי סייבר. כמו כן עדכנה את לקוחותיה כי פעילותה השוטפת לא נפגעה והיא ממשיכה לשרת את לקוחותיה כרגיל (ראו הודעת התגובה המלאה בסוך הכתבה).

"יש לנו עוד טרה-בייטים של מידע"

אתמול בבוקר חלף מועד האולטימטום הראשון שהציבו הפורצים, אז עמד סכום הכופר על מחצית - 50 ביטקוין. הפורצים הודיעו כי בכל 24 שעות שלא ישולם להם סכום הכופר, יוכפל סכום כופר עד 200 ביטקוין, ולאחר מכן המידע יימכר לכל המרבה במחיר. בהתכתבות באמצעות הטגלרם שניהלו הפורצים עם צוות המשא ומתן של שירביט לניהול המשבר, הם טענו כי למידע יש ביקוש רב בתעריף גבוה, כולל על ידי ארגוני מודיעין.

לאחר שכשלו הניסיונות להביא את התוקפים לנהל משא ומתן, הודיעה שירביט אתמול בבוקר, זמן קצר לפני מועד פקיעת האולטימטום, כי החליטה שלא להיכנע. בהודעה שפורסמה בשמו של מנכ"ל החברה, צביקה ליבושור, נאמר כי "שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית. החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע".

אתמול בשעה עשר וחצי בבוקר, כשעה וחצי לאחר מועד פקיעת האולטימטום, מימשו התוקפים את איומם ופרסמו גל נוסף של מסמכים. יחד עם מסמכים צורף מסר מהתוקפים לציבור ובו נכתב: "אנו עושים מה שאמרנו. חברת שירביט לא רצתה לשלם לנו. שירביט הראתה לכולם שהמסמכים של הלקוחות שלהם לא חשובים להם. אנחנו עדיין עם המילה שלנו". את גל ההודעות הם חתמו בהבטחה - "יש לנו עוד טרה-בייטים של מידע".

להלן תגובת שירביטה המלאה שפורסמה היום: "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל.

חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר.

על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה.

חשוב להדגיש: ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי! ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה.

שירביט השקיעה ותמשיך להשקיע את כול המשאבים הכספיים והמאמצים, הדרושים כדי להתמודד אל מול האתגרים שמציבה בפניה מתקפת טרור הסייבר. יחד עם זאת, החברה ממשיכה לספק ללקוחותיה שירות מלא, לרבות חיתום, חידוש פוליסות, תשלום תביעות ועוד. החברה תמשיך לעדכן את ציבור לקוחותיה בהתפתחויות בשקיפות וביעילות מיטבית".

צרו איתנו קשר *5988