האם חברת הביטוח שירביט עומדת בפני גל תביעות של מבוטחים על פגיעה בפרטיות או על נזקים כלכליים? למרות שתי תביעות ייצוגיות שכבר הוגשו לבית המשפט, ההערכה בחברה היא שהנזק הוא שולי ומספר הלקוחות שיתבעו אינו גדול, בין השאר כי החברה מבוטחת בביטוח סייבר שישפה אותה על מרבית הנזק.
שירביט תחת מתקפה - הכתבות האחרונות:
מתקפת הסייבר נמשכה גם היום לאחר שבשירביט הודיעו כי לא ישלמו את סכום הכופר שנדרש – כמיליון דולר. בשעות הבוקר פורסמו מסמכים רבים, צילומי רישיונות נהיגה, כרטיסי אשראי וצילומים מאירועים של עובדי החברה. אם התוקפים ימשיכו לפעול כפי שהודיעו, מחר הם יפרסמו כמות מסמכים נוספת כשסכום הכופר הנדרש כבר יגיע ל-4 מיליון דולר. ביום שני בבוקר הם מתכוונים להוציא את כל כמות החומר שבידיהם – לדבריהם טרה-בייטים של מידע - למכירה בדארק-נט.
בשירביט מתייחסים לאפשרות הזאת בביטול וההנחה היא שמכיוון שהפורצים לא הצליחו להגיע למאגר כרטיסי האשראי של הלקוחות, המידע שברשותם אינו בעל ערך רב ולכן לא יצליח להימכר. מנגד מתריעים מומחי הגנת סייבר כי פרטי הלקוחות הם מצרך מבוקש בקרב פושעי רשת, שמשתמשים בהם כדי לחדור לחשבונות של הלקוחות בפלטפורמות שונות ואף כדי ליצור חשבונות מזויפים ובוטים.
לטענת החברה, כל כרטיסי האשראי של הלקוחות מאוחסנים במאגר מוצפן שהתוקפים לא הצליחו לחדור אליו. לפי בדיקת החברה התוקפים הדליפו עד כה כ-2,000 מסמכים, שרובם מסמכי ביטוח שוטפים. בחברה אומרים שכמאה מסמכים הם בעלי רגישות גבוהה יותר, בהם צילומי תעודות זהות, רישיונות נהיגה, ושלושה צילומי כרטיסי אשראי. בבדיקה התברר שתוקפם של שניים מכרטיסי האשראי פג, והם פעלו לביטולו של כרטיס האשראי השלישי.
במהלך היממות האחרונות מנהלים מומחי הסייבר, בהם גם חוקרים של המשטרה ואנשי מערך הסייבר, חקירה פורנזית של הפריצה למערכות שירביט בניסיון להבין כיצד הצליחו לחדור ואולי לגלות פרטים על זהותם. עד כה טרם נמצאו עדויות ברורות, וככל הידוע אין אפילו הערכה מה היה וקטור התקיפה שאיפשר את החדירה.
מיליון דולר? זה לא איום
בחברת שירביט ממשיכים לטעון כי לא מדובר באירוע סחיטה אותנטי, אלא בניסיון לפגוע בחברה ובמשק הישראלי בכלל. "תשלום של מיליון דולר לא היה מהווה איום על החברה, יש לנו ביטוח סייבר", אומר גורם בכיר בחברה, "מנגד התברר שהמוטיבציה של התוקף אינה כלכלית ואין כל ערובה שתשלום כופר היה מונע נזק נוסף. נהפוך הוא - זה היה יוצר תקדים בעייתי לחברות נוספות".
בהודעה שפרסמה החברה מוקדם יותר נמסר: "חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר "רגיל", כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה.
"חשוב להדגיש כי ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי. ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה. שירביט השקיעה ותמשיך להשקיע את כול המשאבים הכספיים והמאמצים, הדרושים כדי להתמודד אל מול האתגרים שמציבה בפניה מתקפת טרור הסייבר. יחד עם זאת, החברה ממשיכה לספק ללקוחותיה שירות מלא, לרבות חיתום, חידוש פוליסות, תשלום תביעות ועוד. החברה תמשיך לעדכן את ציבור לקוחותיה בהתפתחויות בשקיפות וביעילות מיטבית".
בינתיים, מתברר שגם בכנסת עוקבים בדאגה אחר אירוע הסייבר: יו"ר ועדת המדע והטכנולוגיה, ח״כ עינב קאבלה (כחול לבן), הודיעה כי זימנה נציגים של מערך הסייבר, רשות שוק ההון והביטוח ועוד גופים לדיון בנושא שיתקיים ביום שני. "הפגיעה בפרטיות המידע האישי של אזרחים הינה סכנה מוחשית ומציאות מדאיגה", מסרה ח"כ קאבלה, "בשל תופעה זו, שכמובן לא מתרחשת בפעם הראשונה ובוודאי אינה חד-פעמית, אנו נקיים ביום שני הקרוב דיון בוועדת המדע והטכנולוגיה בנושא. המדינה, על רשויותיה השונות, לא עוסקת מספיק, בלשון המעטה, בדאגה להגנה על הפרטיות, בעוד שחשוב כי תפעל אקטיבית לשם כך וכי תוקדש תשומת לב ראויה לנושא".