X

"בתקיפה גדולה כמות העסקים שתיפגע בישראל - עצומה"

בעקבות תקיפת שירביט, מומחה סייבר מזהיר מתקיפות במרחב הדיגיטלי על המשק • "עלויות אבטחת המידע עצומות - רק חברות גדולות יוכלו לשאת בהן"

ינון בן שושןאסף גולן
, עודכן
0
מטה חברת שירביט // מטה חברת שירביט

אחד ממומחי הסייבר הבכירים בישראל מעריך כי במקרה של תקיפה איראנית או של גורם עוין אחר על שרתים ועסקים בישראל, 75 אחוזים מהאתרים ייפגעו ונזקים רבים יתחוללו למוסדות ועסקים קטנים ובינוניים רבים. 

"מוצרי אבטחה רציניים עולים המון כסף. המשמעות היא שבמקרה של תקיפה מקיפה לגניבת מידע ופגיעה באתרים, נראה המון גורמים קטנים ובינוניים שנפגעים ממש קשה. לעסקים האלו אין את היכולת לממן בעצמם אבטחה והם נשענים על גורמים גדולים מהם שמאגדים המון עסקים קטנים יחד וכן הלאה. 

למעשה אין כזה דבר הגנה מוחלטת, אפשר לפרוץ לכל מקום אם משקיעים בזה זמן וכסף. תקיפת סייבר בנויה על המון פרטים וגם על הנדסת אנוש. מספיק שתפסת חולשה קטנה אצל עובד או אפילו קבלן חיצוני כדי שתוכל לחדור פנימה".

כאמור גם אתמול המשיכה חבורת ההאקרים ההמכונה "בלאק שאדו" להדליף מסמכים נוספים של חברת הביטוח שירביט, לאחר שביום שישי סירבה חברת הביטוח לשלם את דמי הכופר שדרשו להעביר. 

מסמך שהודלף לאחר שנגנב בפריצת הסייבר לחברת שירביט
מסמך שהודלף לאחר שנגנב בפריצת הסייבר לחברת שירביט

ההאקרים פרסמו מאות מסמכים, רובם פוליסות ביטוח של לקוחות החברה, מידע רפואי של תובעים ומסמכים שונים, ובהם פרטי חשבונות בנק וצילומי תעודות זהות. אתמול בבוקר גם פורסמו כמה פרטי אשראי, ובהם אף צילום של כרטיס אשראי, לצד צילום תעודת הזהות של בעל הכרטיס.

מהמסמכים שהודלפו בסוף השבוע, ניכר שההאקרים לא ממש מסננים את המסמכים שהם מפרסמים, שכן לצד מסמכים חסויים פורסמו גם פרסומות שונות למבצעים של שירביט (חלקן הופצו כפרסומת), תמונות של עובדי החברה באירועים, ורשימות סניפים וטלפונים של חברות שונות הנמנות עם לקוחות החברה. 

בהודעה קצרה ולקונית איימו אתמול בבוקר ההאקרים: "שירביט - זה הסוף", אולם לא הציבו דרישות חדשות או איומים חדשים בפני חברת הביטוח. כמו שלשום, גם אתמול פורסמו המסמכים החדשים סמוך לשעה 10:00 בבוקר, וההאקרים אף דאגו "לנעוץ" בצ'ט את האיום שחוזר ונשנה בהתכתבות שלהם עם נציג שירביט שפורסמה ב"ישראל היום": "אנו עומדים במילתנו".

שירביט: "לא מדובר בניסיון סחיטה רגיל"

בתוך כך, בחברה פרסמו בצהריים תגובה להדלפת המידע הנוכחית וכתבו: "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל.

"חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר.

"על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר רגיל, כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה.

"חשוב להדגיש: ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי! ההפך הוא הנכון".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
המשק הישראליסייברשירביט

כדאי להכיר