X

פרסום ראשון: המידע של חברת שירביט מוצע למכירה ברשת

גורם אנונימי מציע הנתונים של חברת הביטוח למכירה, ככל הנראה לאחר שנרכשו מההאקרים שפרצו לחברה לפני כחודשיים וחצי • המחיר: 1,000 דולר בביטקוין

ינון בן שושן
, עודכן
0
מטה שירביט חברה לביטוח

המידע של חברת הביטוח שירביט, שהותקפה ונפרצה בחודש נובמבר האחרון על ידי קבוצה של האקרים, מוצע למכירה על ידי האקר אנונימי ב-RaidForums, פורום שמוקדש לשיתוף מאגרי מידע שנפרצו. לדבריו, מדובר בתוכן בנפח 50 גיגה-בייט שנקנו מהחוליה המכונה BlackShadow, שתקפו את החברה.

את המידע של חברת הביטוח הישראלית הוא מציע למכירה תמורת 1,000 דולר בלבד, אך את התשלום הוא מבקש במטבעות ביטקוין. עוד הוא הוסיף כי הנתונים שברשותו כוללים צילומי תעודות זהות, מסמכים רפואיים, פוליסות ביטוח רכב ועוד.

המידע מוצע למכירה בפורום (צילום מסך)
המידע מוצע למכירה בפורום (צילום מסך)

"RaidForums, שנוסד במרץ 2015, הוא בסיס נתונים עם פריצות והדלפות בלעדיות של בסיסי נתוני", אומר עידו נאור, מנכ"ל חברת הסייבר Security Joes בשיחה עם "ישראל היום". "בנוסף, יש לפורום נתח שוק פעיל מאוד למכירת דליפות אלו. עם בערך 445,000 משתמשים המתעניינים בתכנים". על מכירת המידע ציין נאור כי "אין באמת הבטחה לבלעדיות שהמידע יישאר רק אצל הקונה".

ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון HIT ובעבר ממקימי מערך הסייבר של השב"כ, סבור כי מדובר בניסיון חוזר של התוקף להשפיע על דעת הקהל בישראל ולהשיג אפקט תודעה מוגבר: "התקיפה לא בוצעה למטרות כופר, וכעת התוקף מבקש למקסם את הצלחתו ולהשאר בכותרות".

"במהלך התקיפה בנובמבר, הצליח התוקף לממש למעשה שלושה סוגי תקיפה באירוע אחד: ריגול/הוצאת מידע - CNE, פגיעה, ניסיון לשיבוש - CNA ובהמשך, ניצול אפקט התודעה וההשפעה -CNI, באמצעות פרסום פיקטיבי של בקשת כופר, כאשר המידע כבר יצא ממאגרי החברה", אמר ד"ר מנשרי.

תום מלכה, אנליסט איומים בכיר בחברת Security Joes, מציין כי "הסכום הוא סכום יחסית נמוך לעומת הסכומים שאנחנו רואים לרוב במכירות של מאגרים דומים - יש פה רצון למכור מהר או להפיץ רעש כדי לעלות חזרה לדיון. לגבי המלצה לשירביט לרכוש, אין שום הבטחה שהחומר (שכבר זוהי מכירה של ריסיילר - הכוונה למידע שנקנה מתוקף וכעת נמכר שוב על ידי אדם אחר) לא יימכר שוב ושוב, בהחלט יהיה מעניין לראות כיצד זה יתפתח".

כזכור, בסוף חודש נובמבר, בהודעה משותפת וחריגה שפורסמה הודיעו רשות שוק ההון, ביטוח וחיסכון, ומערך הסייבר הלאומי על אירוע דלף מידע מחברת הביטוח שירביט. אתר החברה קרס, וקבוצת בשם BlackShadow שקיבלה אחריות למתקפה פרסמה לצד תעודות זהות ורישיונות, בהם של של שופט בכיר.

בהמשך איימו האקרים שאם שירביט לא תשלם לה דמי כופר לפי אולטימטום שקבע – היא תפרסם עוד ועוד מסמכים, ובסופו של דבר תמכור אותו לצדדים שלישיים. הקבוצה מימשה את האיום ופרסמה מסמכים הנוגעים ללקוחות החברה, בהם ח"כ אבי דיכטר (הליכוד), לשעבר ראש השב"כ. כמו כן, היא הפיצה  בטלגרם התכתבויות משא ומתן בינה לבין חברת הביטוח, הקלטות מתוך המוקד הטלפוני ומאות צילומי תעודות זהות ומסמכים אחרים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
האקריםשירביט

כדאי להכיר