"ב'שירביט' מנסים להבין מהי המטרה האמיתית של ההאקרים"

כמעט שבוע לאחר שהאקרים פרצו לאתר ולשרתים של שירביט, גורם בשוק הביטוח אמר ל"ישראל היום" כי בחברת הביטוח עדיין מנהלים משא ומתן עם הפורצים, ושהבכירים בה מנסים להבין מהי מטרת התקיפה – הרצון לכסף או הרצון ליצור בהלה בשוק הישראלי.

לדברי הגורם, העובדה שההאקרים לא פרסמו את כל מה שהוצע להם על ידי החברה מעיד כי הם לא בהכרח מעוניינים בכסף. "עם זאת, על פניו נראה שיש כאן גורם על מטרה אחרת: זה יכול להיות עובד שרוצה לנקום, מתחרה עסקי שרוצה לפגוע בחברה או מדינה זרה שרוצה לחולל בארץ כאוס", אמר הגורם ל"ישראל היום". "אי אפשר כעת לברר במה ובמי מדובר, עוד מוקדם מדי להכל, אבל התחושה היא שבצד השני לא רוצים כסף".

"החברה פעילה בישראל כבר 20 שנה, ומבחינת המפקח על הביטוח בארץ, היא יציבה ונמצאת במצב כלכלי טוב – ההון שלה עומד על 324 מיליון שקלים עם עודף של 188 מיליונים, והיא גם עברה את ביקורת הפיקוח בשנה שעברה", הוסיף הגורם. הוא ציין כי מדובר בנתון חשוב, מכיוון שכך לקוחות החברה יכולים להיות רגועים שמדובר בחברה שעוברת משבר כשמצבה יציב.

עוד התברר לגורם כי המשבר החל ביום שני שעבר, יום לפני פרסום הפריצה לחברה. הוא ציין כי לגורמים בשירביט שניהלו את המשא ומתן התברר מהר מאוד שהעובדה שלא מדובר במו"מ שגרתי, שבדרך כלל מוצגים במהלכו דרכי תשלום חשאיות והעניין מגיע מהר מאוד לסיומו, מעידה כי שייתכן מאוד שאין מדובר בפריצה על רקע ביקוש כלכלי. "רק השנה, חברה אחרת בישראל שילמה סכום של שמונה ספרות על תקיפת סייבר, ככה שמי שרוצה כסף יודע איך לעשות את זה. זה אור אדום בוהק שהמטרה כאן אחרת", סיפר הגורם.

כשנשאל הגורם בשוק הביטוח אודות השמועות לכך שאיראן עומדת מאחורי התקיפה, הוא משיב בצחוק כי "מי שפרץ מחק הכל, להתחקות אחריו כעת זו עבודת נמלים של ממש. לכן להגיד כרגע שאיראן אחראית לכך, או להגיד בכלל שיש אפשרות לדעת במי מדובר, זה לא רציני. מי שיודעים מה קורה וכמה זמן לוקחת לקיים חקירה כזו, יודעים שאי אפשר לשלול כרגע שום אפשרות".

מעבר למעקב אחר הפריצה, שירביט עירבה את רשות הסייבר הלאומית ואת השב"כ, וגם הגישה תלונה במשטרה. במקביל, אנליסטים שונים החלו לבדוק את המסמכים ששוחררו עד כה. מכיוון שמדובר בחברה שבעיקר מבטחת רכבים, ממילא עיקר החשיפות ממנה אמורות להתמקד בתחום הזה. כאן אנליסטים ציינו כי "פורסמו עד כה 2,000 מסמכים בשלושה 'גלים', שעיקרם העתקים שניתנים ללקוח בסוף שנה על מצב ביטוח הרכב שלו, למשל אם הוא נהג זהיר או לא. עם זאת, היו גם 100 צילומים של תעודות זהות ושל שלושה כרטיסי אשראי, שאחד מהם פעיל. בתחום הזה אנחנו יכולים להזכיר שכבר היום, מערך הסייבר הלאומי ביקש מכל מי שתעודת הזהות שלו נחשפה להגיע להחליף אותה". בנוסף, האנליסטים מעריכים גם שבשירביט הספיקו כבר ליצור קשר עם כל הלקוחות שפרטיהם דלפו ושהיא טיפלה בלקוח שכרטיס האשראי הפעיל שלו נחשף.

גורמים העוסקים בתחום סבורים כי הסיבה לכך שבחברת הביטוח מתמהמהים מלפרסם בציבור את שאירע בניסיון לקטוע את הסערה בעיצומה, היא מכיוון שהחקירה עדיין נמצאת בעיצומה. "חקירת סייבר של שבוע היא ממש חקירה קטנה, יש כאן המון עבודה לעשות ולכן החברה כנראה לא מפרסמת דבר. עם זאת, הרי כל הפעילות שלה, חוץ מהפעלת האתר, כבר באוויר. אני מעריך שגם האתר יחזור בימים הקרובים", אומר אותו גורם.

הגורמים מעריכים גם כי החברה עדיין לא מפרסמת את האירוע עצמו כדי לשמור לעצמה את האפשרות ליצור שיח עם ההאקרים וכדי לאמוד את הנזק שנגרם להם עד הסוף. גורם בענף אמר בהתייחסות לכך כי "נראה לי שהם רוצים לדעת עד הסוף מה נגנב מהם. כבר ברור שכרטיסי האשראי לא נגנבו ברובם הגדול. לכן במצב הזה, החברה פשוט לא רוצה להגיד להאקרים מה היא יודעת ומה לא כדי שאלו לא יפעלו ויבהילו עוד יותר את הציבור", אמר. "ברגע שזה ייעשה פומבי, אם בשירביט יציעו כסף, אז כל העולם יציע כסף במקרים עתידיים כאלה וזה יביא לנזק גדול פי כמה".

אבל הציבור מבוהל גם כך.

"זה נכון שהחברה לא מדברת, אבל נראה שהיא רוצה להבין עד הסוף את כל פרטים הפריצה. מבחינת חדירת סייבר, החקירה נמצאת רק בתחילתה. לפעמים מה שנראה לציבור כשתיקה הוא בעצם החלטה למזער נזקים".

הגורם סיכם באומרו כי למרות שעלו טענות על פעילות לקויה באבטחת הסייבר של החברה, הכל מבוקר מבחינת שירביט. "הכל נבדק כל הזמן, גם פה ייעשה תחקיר. להגיד שהייתה רשלנות זה מוטעה וחמור".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו