הפריצה לשירביט: ההאקרים פרסמו מידע חדש - כולל צילום של דרכון המנכ"ל
ההאקרים טוענים כי העמידו למכירה חבילה שנייה של מסמכים שגנבו משרתי חברת הביטוח - לאחר שסיימו למכור את החבילה הראשונה; הערכות: הנוזקה ששימשה את ההאקרים לפריצה הופצה לפחות פעמיים בעבר
אחרי כמה ימים שבהם קולם לא נשמע, פרסמו הערב (ג') ההאקרים שפרצו לחברת שירביט פריטים חדשים ממאגר המידע שגנבו מהחברה. הפריט המעניין ביותר הוא צילום דרכונו של מנכ''ל שירביט צבי ליבושור. כזכור, בשבוע שעבר התברר שהאקרים, על פי החשד איראנים או רוסים, הצליחו לחדור לרשת של החברה ולהוריד ממנה מאגר נתונים - עצום לדבריהם - שעל פי מה שפורסם ממנו כולל פרטים אישיים ונתונים חסויים של לקוחות ועובדי שירביט.
ההאקרים הצהירו שמדובר בחבילה שנייה של מסמכים שכעת מוצעת למכירה. לא ברור אם הכוונה לכך שהמאגר חולק למספר מאגרים קטנים יותר או שמדובר באותו מאגר שמוצע למכירה לרוכש פוטנציאלי נוסף. אם ההשערה השנייה היא הנכונה, משמעות הדבר שההאקרים כבר מכרו את המאגר ושהמידע שבו כבר הופץ. עם זאת אין שום הוכחה לכך.
קראו עוד בכלכליסט:
- 700 מסמכים הודלפו: התקפה? "שירביט מנפיקה פוליסות"
- המדינה חידשה את ההתקשרות עם שירביט - אך העובדים יוכלו לעבור לחברת ביטוח אחרת
- פריצת הסייבר לשירביט: איפה היו גורמי האכיפה והפיקוח?
על פי הערכות של חברות הסייבר קלירסקיי וניוטרון, הנוזקה ששימשה את ההאקרים לפריצה הופצה לפחות פעמיים בעבר, אחת מהן כנראה בטעות. על פי החשד, ההאקרים העלו גרסה מוקדמת שלה למנוע זיהוי הווירוסים המקוון VirusTotal של גוגל על מנת ככל הנראה לבדוק את "החמקנות" שלו מול מערכות זיהוי נוזקות. זו פרקטיקה שהיתה נפוצה בעבר, אך כיום ההאקרים כבר מחזיקים בכלים משלהם כדי לבצע את הבדיקות. מה שמונע זיהוי מוקדם של חתימת הנוזקות בידי חברות הסייבר ואבטחת המידע.
צבי ליבושור על רקע בניין שירביט
לא ברור עדיין אם הפעולה של ההאקרים שפרצו לשירביט היא תקיפה אסטרטגית של גורם עוין כגון איראן - אם כי לא מעט מומחי סייבר נוטים לתמוך בתזה הזו. האפשרות השנייה היא שמדובר בהאקרים פליליים, אולי רוסים או דוברי רוסית, שאינם מנוסים במלאכתם. מה שעשוי להסביר את ההתנהלות המבולבלת שלהם שאינה תואמת דפוס פעולה של ניסיונות סחיטה מבוססי גניבת מידע. בשירביט כמובן מעדיפים לראות בניסיון תקיפה של גורם מדינתי עוין שכן ההתייחסות לאירוע תהיה שונה אם זו התזה שתאומץ בידי הרשויות.
משירביט נמסר בתגובה: "מדובר בלוחמה פסיכולוגית צפויה סביב אותו מידע שכבר הופץ והוא חלק מקמפיין תודעה נרחב. מערכות ההגנה של שירביט בלמו נסיונות תקיפה והמאמץ לסכל פגיעה נמשך כל העת בליווי מומחי סייבר מובילים וגורמים ממלכתיים".