ההאקרים שפרצו לשירביט: "החברה הכחישה את עומק הפריצה, והמעיטה בערך המידע שנגנב"

הבוקר פרסמו ההאקרים שפרצו לחברת הביטוח שירביט תכתובות לכאורה עם גורמים שמבקשים לקנות את המידע • עוד פרסמו התכתבות עם החברה, שבה טענו כי שירביט "הכחישה את עומק הפריצה, והמעיטה בערך המידע שנגנב" • שירביט הודיעה במהלך סוף השבוע כי לא תיכנע לטרור הסייבר ולא תשלם את דמי הסחיטה

בנין חברת ביטוח שירביט, נתניה / צילום: תמר מצפי, גלובס
בנין חברת ביטוח שירביט, נתניה / צילום: תמר מצפי, גלובס

ההאקרים שסוחטים את חברת הביטוח שירביט ומפעילים עליה לחץ מאז יום שלישי שעבר באמצעות הדלפת מסמכים אישיים של לקוחותיה, פרסמו מוקדם הבוקר התכתבויות לכאורה שמעידות על ביקוש כביכול למידע שברשותם, כולל אחת בה נכתב "אני מעוניין לתת את המידע לסוכנות ביטחון כדי להרוויח נקודות אצלם. אם תעזרו לי תעשו בכך טובה גדולה לי ולעם באיראן".

זמן קצר לאחר השעה תשע בבוקר, מועד פקיעת האולטימטום האחרון שהציבו לשירביט - שלמו 200 ביטקוין (כ-4 מיליון דולר) או שנמכור את המידע על לקוחותיכם שברשותנו - פרסמו ההאקרים "הודעה אחרונה". בהודעה נכתב כי "החברה (שירביט) הכחישה את עומק החדירה אליה ואת ערכו של המידע שנגנב וכי התנהגות זו נמשכה גם בסוף השבוע".

בהמשך ההודעה הופיע צילום מסך של התכתבות עם הפורצים ובו לכאורה אומר גורם מטעם צוות המשא ומתן של שירביט לפורצים: "ברשותכם, אני חייב ללכת למיטה לתפוס קצת מנוח. לילה טוב". על כך הגיבו הפורצים - "עכשיו תישן בשקט".

מניתוח הנתונים שדלפו עד כה, ניתן לומר שהסיכון העיקרי  ללקוחות החברה הוא בהקשר לצילומי תעודות הזהות ובצילומי רישיונות הנהיגה, שעלולים לשמש להתחזות בעיקר בשירותים מקוונים. שאר הטפסים אומנם מהווים פגיעה בפרטיות, אך אינם משליכים על התחזות ושירותים אחרים. הפרט העיקרי הבעייתי הוא תאריך הנפקת תעודות הזהות ביחד עם מספר תעודת הזהות. ההמלצה היא למי שיודע שצילום תעודת הזהות שלו זלג, להנפיק תעודת זהות חדשה חכמה.

במערך החלו לפני כשנה לקדם תיקון חקיקה שיאפשר לבצע זיהוי ביומטרי מאובטח באמצעות טלפון חכם והתיעוד הלאומי החדש, ובכך לוותר על נתונים כגון תאריך לידה ותאריך הנפקת תעודה. מנגנון זיהוי זה נחשב מאובטח ואמין יותר. המערך פרסם לפני למעלה משנה הנחייה למשרדי ממשלה לא לעשות שימוש בתאריך הנפקת תעודת זהות כאימות לשירותי ממשלה.

הפורצים, שקבעו את מועד האולטימטום הראשון ליום שישי בשעה תשע בבוקר, הבטיחו שבכל 24 שעות יוכפל סכום הכופר מ-50 ועד 200 ביטקוין. לאחר מכן, כך הודיעו, ימכרו את המידע שברשותם לכל המרבה במחיר. באחת מהודעותיהם, הזהירו הפורצים כי ברשותם כמה טרה בייטים של מידע.

במהלך המשבר פרסמו הפורצים שלל מסמכים בודדים מסוגים שונים, לצד מאגרים שכללו מאות מסמכים. בין המסמכים תעודות רשמיות של המדינה לצד מסמכי ביטוח רבים המכילים פרטים אישיים של לקוחות. בין הלקוחות, בכירים בשרות המדינה אותם משרתת שירביט במסגרת מכרז בו זכתה.

עם זאת, כבר קודם למועד פקיעת האולטימטום הראשון ביום שישי, הודיעה שירביט כי לא תכנע ל"טרור הסייבר" ולא תשלם את דמי הכופר. החברה עמדה במדיניותה, ובשבת, לאחר שפקע מועד האולטימטום השני, פרסמה הודעה לפיה "על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר 'רגיל', כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו".

החברה טענה עוד כי המניע להחלטתה לא נובע משיקולים כספיים וכי אדרבה, החברה מבוטחת מפני אירועי סייבר. כמו כן עדכנה את לקוחותיה כי פעילותה השוטפת לא נפגעה והיא ממשיכה לשרת את לקוחותיה כרגיל.

בעקבות מתקפת הסייבר על שירביט ובעקבות "הדיווחים על עלייה במתקפות הסייבר על יעדים ישראליים", תקיים מחר ועדת המדע והטכנולוגיה של הכנסת דיון בנושא. לדין זומנו נציגי מערך הסייבר ורשות שוק ההון והביטוח.

יו"ר הוועדה, ח"כ עינב קאבלה, מסרה לקראת הדיון כי "הפגיעה בפרטיות המידע האישי של אזרחים הינה סכנה מוחשית ומציאות מדאיגה. בשל תופעה זו, שכמובן לא מתרחשת בפעם הראשונה ובוודאי אינה חד-פעמית, אנו נקיים ביום שני הקרוב דיון בוועדת המדע והטכנולוגיה בנושא.

"המדינה, על רשויותיה השונות, לא עוסקת מספיק, בלשון המעטה, בדאגה להגנה על הפרטיות, בעוד שחשוב כי תפעל אקטיבית לשם כך וכי תוקדש תשומת לב ראויה לנושא".