בישראל חוששים הערב (יום ג') כי פרטים רגישים של אנשי מערכת הביטחון הגיעו לקבוצת ההאקרים BlackShadow בעקבות מתקפת הסייבר על חברת הביטוח שירביט. בחברה עצמה ובמערך הסייבר הלאומי ממשיכים לאמוד את נזקי הפריצה.
במקביל, בכיר ביטחוני במשרד ממשלתי נמנה עם לקוחות חברת הביטוח שפרטיהם הגיעו לקבוצת ההאקרים. בשיחה הערב עם ynet אמר הבכיר: "לא ידעתי שהפרטים שלי הודלפו, זו בעיה קשה. יש לי רק ביטוח רכב אבל זה מלחיץ מאוד, מכעיס שקיבלתי מכם את המידע הזה ולא קיבלתי שום שיחה מחברת הביטוח. הם היו צריכים להתקשר אליי".
הבכיר אמר עוד: "אני מתכוון להתקשר לחברה וגם ולבדוק את כרטיס האשראי כדי לראות אם יש נזקים כלשהם. אני שומע הרבה על פריצות ואף פעם לא הייתי חלק מזה. ככל שאני מבין מה קורה כאן זה מלחיץ יותר. אולי זה קשור לתקיפה באיראן (חיסול ראש תוכנית הגרעין מוחסן פחריזאדה שמיוחס לישראל). הכול יכול להיות".
חשד למתקפת סייבר על חברת הביטוח שירביט
(צילום: אורי דוידוביץ)
סוהר מדרום הארץ, שגם פרטיו הודלפו, שמע אף הוא על כך לראשונה בעקבות פניית ynet. לדבריו, "אני מאוד מקווה שהפרטים של חשבון הבנק לא יודלפו. זה מפתיע אותי מאוד שאני מאלה שפרטיהם הודלפו. שמעתי עכשיו בטלוויזיה שיש איזו בעיה עם חברת שירביט ושפרטים של לקוחות דלפו, אבל לא היה לי שמץ של מושג שאני אחד מהם. לא קיבלתי שום שיחה מחברת הביטוח וזה מאוד תמוה. איפה האחריות של החברה ליידע אותי?".
הסוהר אמר עוד: "הפסיקה לי פעימה של דופק, ואני לא יודע מה לעשות. הידיעה הזו שהפרטים שלי הודלפו מכניסה אותי למרה שחורה. אני לא יודע איזה עוד פרטים יש להאקר עליי וזה מלחיץ. אני אתקשר לחברה בקרוב כדי לראות מה הנזקים ומה דלף".
"אני פתאום מפורסם שלא ברצוני"
גם דב בוכובסקי נמנה עם קורבנות דליפת הפרטים האישיים. "אני בן 83 ואני איש פעיל מאוד אבל זה מפחיד אותי פחד מוות. אני לא יודע מה ההאקרים האלה מסוגלים לעשות או מה אחרים יכולים לעשות עם המידע הזה. אני פשוט לא יודע. אני אפילו לא לקוח של שירביט אלא תבעתי לקוחה שלהם. החברה לא פנתה אליי. זה מלחיץ מאוד. פחד אלוהים. אני איש שבסך הכול פעם אחת הופעתי בתוכנית כלבוטק כי גדעון רייכר היה לא בסדר, אבל אף אחד חוץ מזה לא מכיר אותי. הייתי בתפקיד בכיר פעם.
״אני אובד עצות וצריך להתייעץ עם עורך דין, אבל אני הולך לכתוב מחר בבוקר מכתב לשירביט כדי שיגידו לי מה הם מתכוונים לעשות עם זה. זה מפתיע מאוד שאני מבין האנשים שהפרטים שלהם הודלפו ולא ברור למה דווקא הפרטים שלי. זה מפחיד אותי כי אני פתאום מפורסם שלא ברצוני ובטח לא בטובתי. אני לא צריך את הפרסום הזה. מי שמכיר אותי, זה מספיק. עברתי הרבה בחיים שלי והייתי לוחם במלחמות ישראל אז קשה להפחיד אותי אבל פה אני ממש מפחד".
קבוצת ההאקרים BlackShadow פרסמה הבוקר מסמכים והקלטות המכילים מידע על לקוחות שירביט, בהם שופט בכיר, וטענה כי הסבה נזק לשרתי החברה. "מתקפת סייבר ענקית בוצעה על-ידי קבוצת BlackShadow", צייצו ההאקרים בטוויטר. "הייתה מתקפה ענקית על תשתית הרשת של שירביט, שהיא חברה שפועלת בתחום הכלכלי של ישראל".
בהודעה משותפת הבוקר לרשות שוק ההון ולמערך הסייבר הלאומי נמסר כי אמש החלה חברת הביטוח שירביט, בסיוע מערך הסייבר הלאומי, לבדוק חשד למתקפת סייבר על אתר ושרתי החברה, מתקפה שבוצעה על ידי האקרים. הם כינו את המקרה "אירוע דלף מידע". אתר החברה קרס, וקבוצת ההאקרים שקיבלה אחריות למתקפה פרסמה לצד תעודות זהות ורישיונות גם הקלטה משיחה של לקוחה עם החברה.
לפי הודעת רשות שוק ההון ומערך הסייבר, "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק". בין הפרטים שפרסמו ההאקרים נמצאים גם פרטיהם של עובדי מדינה.
לצד ההודעה פרסמה הקבוצה מסמכים שלכאורה נגנבו מהמערכות של שירביט, בהם רישיונות רכב שאינם בתוקף, דיווח על תביעות והצעה לביטוח. בציוץ נוסף, שבו פורסם רישיון רכב שאינו בתוקף, תייגה הקבוצה כלי תקשורת מרכזיים בעולם - בהם BBC, סוכנות הידיעות רויטרס ו-CNN.
קבוצת ההאקרים פרסמה כאמור גם הקלטות של שיחות עם לקוחות. על פי מומחי סייבר, מדובר באותה קבוצה שתקפה בישראל לפני כמה חודשים בניסיון להשמיד מערכות שלמות - אך נבלמה.
מנכ״ל שירביט, צביקה ליבושור, מסר הבוקר: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה.
"החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".
