אאא

חשד למתקפת סייבר על חברת הביטוח שירביט, ממנה נגנבו מסמכים ומידע רב שנמצא כעת בידי ההאקרים שעל פי החשד קשורים לאיראן.

קבוצת האקרים לא מוכרת בשם BlackShadow, שחשבון הטוויטר שלה נפתח רק החודש, קיבלה אחריות למתקפת הסייבר בציוץ בטוויטר: "מתקפת סייבר ענקית בוצעה על-ידי קבוצת BlackShadow. הייתה מתקפה ענקית על תשתית הרשת של שירביט, שהיא חברה שפועלת בתחום הכלכלי של ישראל".

ההאקרים טענו כי הסבו נזק לשרתי שירביט שהאתר שלה קרס ופרסמו מסמכים שלכאורה נגנבו מהמערכות של חברת הביטוח, בהם רישיונות רכב שאינם בתוקף, דיווח על תביעות והצעה לביטוח. בציוץ נוסף, שבו פורסם רישיון רכב שאינו בתוקף, כמו כן הם פרסמו שיחות עם לקוחות.

בין הפרטים שפרסמו ההאקרים נמצאים גם פרטיהם של עובדי מדינה. בשנת 2005 זכתה שירביט במכרז השנתי של ארגון עובדי המדינה לביטוח כלי הרכב פרטיים של עובדי המדינה כך שהמסמכים שלהם נמצאו בשרתי החברה.

בהודעה משותפת לרשות שוק ההון ולמערך הסייבר הלאומי נמסר כי אמש (שני), החלה חברת הביטוח שירביט, בסיוע מערך הסייבר הלאומי, לבדוק חשד למתקפת סייבר על אתר ושרתי החברה, מתקפה שבוצעה על ידי האקרים. הם כינו את המקרה "אירוע דלף מידע".

לפי הודעת רשות שוק ההון ומערך הסייבר, "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק". 

עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים הסבירה: "הדיווחים על מתקפת הסייבר בחברת שירביט גובו עם לקיחת אחריות של קבוצת BlackShadow ועם מסמכים המעידים על גודל האירוע ועומק החדירה".

"כידוע, שירביט זכתה שנים רבות במכרז ביטוחי הרכב של עובדי המדינה ולכן עצם האירוע מטריד רבים. רק בהיבט המסמכים שדלפו - מידע שכזה אמור להיות מנוהל, לכל הפחות, כמאגר מידע בסיווג רגיש, גבוה, בהתאם לתקנות הגנת הפרטיות. העובדה שהגיעו אל מידע נרחב כל כך מעידה על רצף של כשלים, העדר בקרות וניהול לקוי. בנוסף, אם נכון הדיווח על מחיקת השרתים עצמם והעדר גיבויים, הרי ששירביט נמצאת כרגע בבעיה כפולה ומכופלת", אומרת מירון.