ההאקרים מבטיחים: "נמכור את המידע של שירביט לכל מי שירצה, היו סבלניים"

קבוצת "בלאק שאדו" פרסמה התכתבויות עם גורמים, שלדבריהם מעוניינים לרכוש את המידע שהם מחזיקים על חברת הביטוח • "קיבלנו פניות רבות, נענה לכולם" • באחת ההודעות נכתב: "תמכרו את המסמכים ותעשו טובה לאזרחים באיראן" • יועץ התקשורת של שירביט: "לא נתקפל"

הפריצה לחברת שירביט // צילום: Getty Images // הפריצה לחברת שירביט

קבוצת ההאקרים "בלאק שאדו" פרסמה הבוקר (ראשון) בעמוד הטלגרם שלהם התכתבויות עם גורמים שלדבריהם, מעוניינים לרכוש את המידע שגנבו מחברת הביטוח שירביט. בהודעה מטעמם נמסר: "אלו כמה הודעות של מי שרוצה לקנות את המידע. אם לא נגיע להסכם עם שירביט, נתחיל למכור בשעה 9:00".

בהודעות שפרסמו קבוצת ההאקרים ניתן לראות הודעות באנגלית ובעברית שבהן נכתב בין היתר: "היי, אני מעוניין במה שהדלפתם על חברת הביטוח הישראלית", "האם אתם מוכרים את המידע, כמה אתם גובים בשביל 200 GB?". באחת ההודעות נכתב לפורצים שאם הם ימכרו להם את המסמכים הם "יעשו טובה גדולה לאזרחים באיראן".

מאוחר יותר פרסמו קבוצת ההאקרים הודעה נוספת שבה כתבו: "אם שירביט תשלם לפי הדרישות שלנו, נעמוד בהבטחתנו כפי עשינו עד כה". אך כאשר הבינו שבחברת הביטוח לא מתכוונים לענות לדרישותיהם, הצהירו הפורצים כי הם מתכוונים למכור את המידע לכל מי שירצה לקנות: "נענה לכל ההודעות, היו סבלניים".

יועץ התקשורת רונן צור, שמונה לדברר את החברה ולעמוד בראש הצוות המטפל בפרשה אמר לרינה מצליח בגלי צה"ל: "ההחלטה שלנו היא אסטרטגית, לא נשתף פעולה עם פעולות סחיטה ברשת. ככל שהעולם יותר דיגיטלי, עלולות להיות יותר פריצות כאלו, ואנו לא נשתף עימן פעולה".

"לא מדובר בפעילות כופר רגילה, כיוון שכאן ההאקרים רצו לספר לפני שהם יצרו קשר עם החברה עצמה. אני גם רוצה להבטיח שלא נחשפו מספרי כרטיסי אשראי פעילים", הוסיף צור.

כזכור, האולטימטום שהציבו התוקפים לחברת הביטוח ניתן ביום חמישי האחרון: 24 שעות להעביר סכום של 50 ביטקוין (בערך של מיליון דולר). לאחר שהאולטימטום פג, עלה המחיר ל-100 ביטקוין. אמש הוא הגיע ל-200 ביטקוין, וכעת, כאמור, מאיימים הפורצים למכור את המידע שהושג.

מערך הסייבר ציין: "מניתוח הנתונים שדלפו עד כה ניתן לומר שהסיכון העיקרי ללקוחות החברה הוא בהקשר לצילומי תעודות הזהות ובצילומי רישיונות הנהיגה שעלולים לשמש להתחזות - בעיקר בשירותים מקוונים. שאר הטפסים אומנם מהווים פגיעה בפרטיות, אך אינם משליכים על התחזות ושירותים אחרים. הפרט העיקרי הבעייתי הוא תאריך הנפקת תעודות הזהות ביחד עם מספר תעודת הזהות".

לאור זאת השיבו במערך הסייבר לפונים כי ההמלצות שלהם הן:

1. מי שיודע שצילום תעודת הזהות שלו זלג, להנפיק תעודת זהות חדשה, חכמה.

2. במערך החלו לפני כשנה לקדם תיקון חקיקה שיאפשר לבצע זיהוי ביומטרי מאובטח באמצעות טלפון חכם והתיעוד הלאומי החדש, ובכך לוותר על נתונים כגון תאריך לידה ותאריך הנפקת תעודה. מנגנון זיהוי זה נחשב מאובטח ואמין יותר.

3. המערך פרסם לפני יותר משנה הנחיה למשרדי ממשלה לא לעשות שימוש בתאריך הנפקת תעודת זהות כאימות לשירותי ממשלה.

גורמים נוספים הסבירו ל"ישראל היום" כי מי שתפקידה לדווח ללקוחות על פרסום מספרי תעודות הזהות ורישיונות הרכב שלהם היא החברה עצמה: "מערך הסייבר רק עוקב ולא נכנס לפרטים שמוגנים בחיסיון זכויות הפרט. החברה תצטרך ליצור קשר עם האנשים".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

האקרים שירביט

כדאי להכיר

האישה שמצילה ילדים מחרמות ומכישלונות

אלונה שטיינברג במסע לשינוי: מאתגרי ההורות לצמיחה אישית

בשיתוף הכוכב שבך