מבזקים +
תל אביב 16°c
באר שבע 14°c
חיפה 16°c
ירושלים 10°c
בית שמש 16°c
בני ברק 30°c
אשדוד 16°c
כ"ד חשון התשפ"ה | 25.11.2024
תל אביב 16°c
באר שבע 14°c
חיפה 16°c
ירושלים 10°c
בית שמש 16°c
בני ברק 30°c
אשדוד 16°c
X
מבזקים חמים
לכל המבזקים ←

ההאקרים שפרצו לשירביט מאיימים: "נמכור את המידע – איראן פנו אלינו"

קבוצת "בלאק שאדו" פרסמה התכתבויות עם גורמים, שלדבריהם מעוניינים לרכוש את המידע שהם מחזיקים על חברת הביטוח. משרד הסייבר ממליץ למי שתעודת הזהות שלו דלפה להנפיק אחת חדשה. דיווח: המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל

ההאקרים שפרצו לשירביט מאיימים: "נמכור את המידע – איראן פנו אלינו"

ההאקרים מקבוצת "בלאק שאדו" שפרצו לחברת הביטוח שירביט, הודיעו הבוקר (ראשון) כי מ-09:00 יחלו למכור את המידע. זאת בשל סירובה של החברה לשלם את הכופר שהם דורשים – קרוב ל-4 מיליון דולר. בנוסף לכך, הפצחנים פרסמו תכתובות עם גורמים המעוניינים בקניית המידע שהושג בפריצה. ההאקרים אף פרסמו צילומי מסך כהוכחה לרצינות כוונותיה. בין היתר, איימה כי המידע יימכר לאיראן.

בהודעה ששלחו בטלגרם, ציינו הפורצים כי "יש מספר הודעות על רצון של אנשים לקנות את המידע. אם לא נגיע להסכם עם חברת שירביט, נתחיל למכור את המידע בשעה 09:00". בהודעות שפרסמו קבוצת ההאקרים ניתן לראות הודעות באנגלית ובעברית בהם נכתב בין היתר: "היי, אני מעוניין במה שהדלפתם על חברת הביטוח הישראלית", "האם אתם מוכרים את המידע, כמה אתם גובים בשביל 200 GB?". באחת ההודעות נכתב לפורצים שאם הם ימכרו להם את המסמכים הם "יעשו טובה גדולה לאזרחים באיראן".

בהודעה, שהופצה בקבוצת הטלגרם שלהם, מתחו ביקורת על התנהלות החברה במשא ומתן וטענו כי היו עומדים במילתם ולא מפרסמים את פרטי הלקוחות אם היו מקבלים את הכסף שדרשו. "אלו הן ההודעות האחרונות בנוגע לשירביט: אם היו משלמים לנו 50 ביטקוין בהתחלה, היינו עומדים בהבטחה שלנו כפי שעשינו עד כה", כתבו הפורצים. "החברה ניסתה להכחיש את חומרת הפריצה ואת המידע הרגיש שברשותנו, וההתנהגות השגויה הזו המשיכה בסבב השני של המו"מ".

ב'וואלה' דווח כי במקביל, מערך הסייבר העריך שהסיכון העיקרי בהדלפות יהיה תעודות הזהות וצילומי רישיונות הנהיגה של הלקוחות, שיכולים לשמש להתחזות, בעיקר ברשת. לדבריהם, שאר המסמכים לא מובילים לאיום דומה. המערך המליץ ללקוחות שפרטיהם הודלפו להנפיק תעודת זהות חכמה. ב'כאן חדשות' דווח כי דוח סודי שהוכן לחברת הביטוח שירביט חושף – המקור לדליפת המידע הוא חשבון של עובד לשעבר שנותר פעיל.

אתמול, כזכור, "Black Shadow" הדליפה אלפי מסמכים נוספים, שקשורים ללקוחות החברה. זאת, לאחר שגם לילה קודם לכן החברה עמדה בסירובה לשלם לה את כופר שדרשה. בין המסמכים שהועלו יש תעודות נישואין, תעודות שחרור מצה"ל, פרטי כרטיסי אשראי, נהלים פנימיים של החברה (כולל בתחום אבטחת המידע) ובקשת הצטרפות לביטוח רכב מטעם בית הנשיא.

מטעם שירביט נמסר אתמול: "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל".

"חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר".

"על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר "רגיל", כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה".

"חשוב להדגיש: ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי. ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה".

"שירביט השקיעה ותמשיך להשקיע את כול המשאבים הכספיים והמאמצים, הדרושים כדי להתמודד אל מול האתגרים שמציבה בפניה מתקפת טרור הסייבר. יחד עם זאת, החברה ממשיכה לספק ללקוחותיה שירות מלא, לרבות חיתום, חידוש פוליסות, תשלום תביעות ועוד. החברה תמשיך לעדכן את ציבור לקוחותיה בהתפתחויות בשקיפות וביעילות מיטבית".

חדשות JDN

 צבע אדום

art