מידע רגיש פורסם ברשת: מתקפת סייבר על חברת הביטוח שירביט

בהודעה משותפת וחריגה שפורסמה הבוקר (שלישי) הודיעו רשות שוק ההון, ביטוח וחיסכון, ומערך הסייבר הלאומי על אירוע דלף מידע מחברת הביטוח שירביט. אתר החברה קרס, וקבוצת בשם BlackShadow שקיבלה אחריות למתקפה פרסמה לצד תעודות זהות ורישיונות, בהם של של שופט בכיר. בין היתר הודלפה גם הקלטה משיחה של לקוחה עם החברה. בשעות הצהריים קרס אתר החברה.

"אמש החלה החברה בסיוע המערך לבדוק חשד לאירוע סייבר באתר ובשרתים, שבוצע על ידי האקרים", נמסר ממערך הסייבר. "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק", הוסיפו.

קבוצת האקרים פרסמה מהמידע של המבוטחים בחשבון הטוויטר מיוחד שהוקם - והוסר במהלך היום על ידי הרשת החברתית. בנוסף, חלק מהמידע נמצא גם בחשבון טלגרם שפתוח לכלל המשתמשים באפליקציה.

מנכ״ל חברת הביטוח שירביט, צביקה ליבושור, מסר בהודעה לתקשורת כי "החברה מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח".

"שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי", הוסיף ליבושור.

עינת מירון, מומחית Cyber Resilience להיערכות ולהתמודדות עם אירועי סייבר בהיבטים העסקיים, אמרה: "הדיווחים על מתקפת הסייבר בחברת שירביט גובו עם לקיחת אחריות של קבוצת BlackShadow ועם מסמכים המעידים על גודל האירוע ועל עומק החדירה.

"כידוע, שירביט זכתה במכרז ביטוחי הרכב של עובדי המדינה ולכן עצם האירוע מטריד רבים", הוסיפה. לפי גורם המעורה בפרטים, ייתכן שדלפו בין היתר גם פרטים של אנשי כוחות הביטחון.

לפי מירון, "רק בהיבט המסמכים שדלפו - מידע שכזה אמור להיות מנוהל, לכל הפחות, כמאגר מידע בסיווג רגיש, גבוה, בהתאם לתקנות הגנת הפרטיות. העובדה שהגיעו אל מידע נרחב כל כך מעידה על רצף של כשלים, היעדר בקרות וניהול לקוי. בנוסף, אם נכון הדיווח על מחיקת השרתים עצמם ועל היעדר גיבויים, הרי ששירביט נמצאת כרגע בבעיה כפולה ומכופלת".

ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש מערך הסייבר במכון טכנולוגי HIT, בשיחה עם "ישראל היום": "חומרת הפריצה היא רצינית מאוד, עצם העובדה שהמידע זלג מהחברה המידע יצא מהשרתים החוצה. זה חמור. צריך לזכור ששירביט זכתה במכרז של עובדי המדינה, חברה שמומלצת על ידי החשב הכללי לטובת ביטוחים. שירביט היא חברה גדולה וכאשר יש מידע רב מאוד שיוצא ממנה הוא כולל מן הסתם מידע שכולל עובדי מדינה. צריך להבין שתקיפה כזאת שרואים בה לא רק הוצאת מידע אלא מימוש של שלושה אירועים".

מה קורה עם הלקוחות האלה עכשיו?לדברי ד"ר מנשרי, המידע שלהם נמצא בחוץ החברה. "אני מניח תצטרך לראות איך היא מפצה את הלקוחות. מצדובר בבעיה רצינית איך להגן על מי שצריך להגן. צריך לעשות בקרה של הנזק ולראות מי נפגע. החברה צריכה לעשות בקרת נזקים. כאן מעורבים גורמים בהגנת הסייבר של המדינה".