מתקפת סייבר על אתר ושרתי חברת הביטוח שירביט; מידע על מבוטחים דלף לרשת
רשות שוק ההון ומערך הסייבר הלאומי בודקים החל מאתמול חשד למתקפה, במסגרתו דלף מידע על לקוחות החברה לרשת. ההערכות הן שהפרצה לא נעשתה מטעמי בצע כסף, אך לעת עתה אין שום דרך לייחס ישירות את הפרצה לגורם כזה או אחר; במסגרת הפריצה דלפו פרטים הקשורים גם ללקוחות מגדל וחברות ביטוח נוספות
רשות שוק ההון ומערך הסייבר הלאומי בודקים החל מאתמול (ב') חשד למתקפת סייבר על אתר ושרתי חברת הביטוח שירביט, במסגרתו ככל הנראה דלף מידע על לקוחות החברה. אתר החברה נפל ואינו פעיל כרגע.
ככל הידוע בשלב זה, המידע שדלף לא כולל פרטי כרטיסי אשראי, אלא פרטים מזהים אודות לקוחות החברה.
- מערך הסייבר: 2,000 ארגונים בישראל חשופים לפריצה
- עוד יום בהיסטוריה הארוכה של מנצ׳סטר יונייטד?
- "ישראל היא שותפה שלנו ללוחמה בטרור"
במסגרת הפריצה לשירביט דלפו פרטים הקשורים גם ללקוחות חברת הביטוח מגדל ושל חברות ביטוח נוספות, וזאת בשל מידע שהועבר לשירביט במסגרת אישור היעדר תביעות, תביעות שיבוב ועוד.
שירביט, שבבעלות יגאל רבנוף, ובניהולו של צביקה ליבושור, היא חברת ביטוח הפעילה בתחום הביטוח האלמנטרי (ביטוח רכב, דירה, נסיעות לחו"ל וכדומה). החברה החלה כסוכנות ביטוח, ובשנת 2000 קיבלה רשיון של חברת ביטוח. שירביט היא מחברות הביטוח הקטנות יותר בשוק, וחלק מרכזי מהתיק שלה משווק בצורה ישירה למבוטחים.
עומרי שגב מויאל, מנכ''ל חברת הסייבר פרופרו מסר ל"כלכליסט": "להערכתי מדובר בפריצה שלא בוצעה עבור בצע כסף. ההאקרים מסתתרים מאחורי דמויות שנראות כאקטיביסטים, מדובר בשיטת פעולה שכבר נצפתה בעבר ושבדרך כלל מקושרת לקבוצות פריצה מנוסות השייכות לציר הרשע. מדינות כגון צפון קוריאה, רוסיה ואיראן. אבל למרות זאת קל מאוד לפרוץ לחברות בישראל. ההשקעה שלהן בסייבר מינימלית וכל ילד מוכשר יכול לפרוץ למערכות. אבטחה של חברה כגון שירביט עולה כ-2 מיליון דולר בשנה, בהתחשב בכך שהם מרוויחים מיליוני שקלים בודדים בשנה נטו, קשה להאמין שהם ישקיעו את זה באבטחת סייבר".
מפרטים על פריצת הסייבר שהגיעו לידינו ניכר שההאקרים כבר פרסמו חלק ניכר מהמידע ברשת. "הפריצה לא התחילה אתמול ולא אתפלא אם היא נמשכת כבר זמן רב, חודשים כנראה", מוסיף שגב מויאל.
"למרות שאומרים שמדובר באירוע שהתחיל אתמול, הנתונים שפורסמו על ידי ההאקרים מראים שזה נמשך כבר יותר זמן, לפחות שלושה ימים", כך מסביר ג'קי אלטל, מנכ''ל יהב פתרונות סייבר. "דלפו פרטים אישיים וצילומי ת.ז. של לקוחות, אבל יכול להיות שגם מספרי כרטיסי אשראי למשל", אמר. מהנתונים שפורסמו ברשת ניתן לראות בליל של מסמכים, רשיונות רכב, טפסי הצעה לביטוח לעובדי מדינה (שירביט זכתה במכרז החשכ''ל לאספקת שירותי ביטוח לעובדי המדינה ביחד עם הראל השנה, ר''ק), דיווחים על תביעות ביטוח,רשימת שרתי המייל של החברה ואפילו תיבות מייל. "ראיתי תיבות מייל שלמות של עובדים עם כל המיילים".
אלטל פחות בטוח לגבי מקור הפריצה. אך מה שבטוח שלדעתו זה לא נראה כמו תקיפת כופר. למרות שעלו דיווחים שמחברים את האיראנים למהלך, שכביכול נקמו על חיסול מדען הגרעין לפני שלושה ימים, מתברר שהפריצה ישנה יותר. אין שום דרך לייחס ישירות את הפריצה לגורם כזה או אחר. הדבר היחיד שכנראה בטוח זה שלא מדובר בפריצה למען בצע כסף. מנגד, זה יכול להיות גם האקר פלילי צעיר שמנסה להרשים את הסביבה שלו ביכולותיו ולבנות לעצמו שם בקהילה. זו הערכה שגם שגב מויאל מסכים עימה. ואולם אפשר גם להעריך שמקרה כגון זה יכול להיות חלק ממהלך סחיטה באיומים, שכן אז ההאקרים מפרסמים חלק מהמידע שבידיהם כדי לשכנע את החברה הקורבן להעביר לה את התשלום הנדרש.
ואולם החלק המדאיג בסיפור הוא שהחשכ''ל לא דואג לכך שחברות שזוכות במכרזים שלו מסוגלות להתמודד עם אירועי סייבר. באירוע הנוכחי נחשפו פרטים מרובים של עובדי מדינה. "זה מידע שיכול לשמש לתקיפה נקודתית שלהם", אומר שגב מויאל. אירוע מעין זה מזכיר מאוד את הפריצה המוצלחת של האקרים - כנראה רוסים או צפון קוריאנים - למערכות משרד כוח האדם של הממשל האמריקאי לפני כמה שנים. מספיק שעובד המדינה גם בעל תפקיד מסווג או רגיש וקל מאוד להבין לאן אירוע כזה יכול להגיע. פרטים אישיים או פיננסיים יכולים לאפשר לסחוט אותו. וכבר היו מקרים כאלה בעבר בארה"ב ובאירופה. הפרטים שדלפו הולכים אחורה מספר שנים. כך למשל אפשר לראות מסמכי ביטוח מ-2013 עם פרטים אישיים מדויקים. כך שיכול להיות שמדובר באירוע שמתגלגל כבר תקופה ארוכה ורק היום הוא נחשף.
כלכלני מידרוג מציינים כי מתקפות הסייבר מעלות את סיכון המוניטין ומציבות דרגות שונות של סיכון אשראי בהתאם לענף הפעילות, גודל החברה והקשר שלה עם לקוחותיה. חברות בעלות עלויות מעבר נמוכות יחסית - כך שלקוחותיהם יכולים להגר בקלות למתחרים - מתבססות באופן משמעותי יותר על קשר של אמון עם הלקוח וחשופות יותר לסיכון מוניטין כתוצאה ממתקפת סייבר על החברה.
במידרוג מזכירים כי אחת מהאסטרטגיות של תוקפים היא לפרסם ברבים מידע ששייך לחברה או ללקוחותיה כחלק מתהליך הסחיטה. במידרוג ציטטו דו"ח של בנק ישראל ממאי האחרון, שקבע אילו תעשיות חשופות יותר לנטישת לקוחות לאחר מתקפת סייבר. בראש הרשימה נמצאים ענפי הבריאות, ולאחר מכן ענפי הפיננסים, השירותים, הטכנולוגיה והאנרגיה.
מנכ"ל שירביט צביקה ליבושור, מסר בתגובה: "שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה".