חשד למתקפת סייבר מתוחכמת על חברת הביטוח שירביט, ולדליפת מידע: בהודעה משותפת לרשות שוק ההון ולמערך הסייבר הלאומי נמסר כי אמש (יום שני) החלה חברת הביטוח שירביט, בסיוע מערך הסייבר הלאומי, לבדוק חשד למתקפת סייבר על אתר ושרתי החברה, מתקפה שבוצעה על ידי האקרים. הם כינו את המקרה "אירוע דלף מידע". אתר החברה קרס, וקבוצת ההאקרים שקיבלה אחריות למתקפה פרסמה לצד תעודות זהות ורישיונות גם הקלטה משיחה של לקוחה עם החברה. בין היתר הודלפו גם פרטי שופט בכיר.
לפי הודעת רשות שוק ההון ומערך הסייבר, "מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק". בין הפרטים שפרסמו ההאקרים נמצאים גם פרטיהם של עובדי מדינה. בשנת 2005 זכתה שירביט במכרז השנתי של ארגון עובדי המדינה לביטוח כלי הרכב הפרטיים של עובדי המדינה.
קבוצת האקרים לא מוכרת בשם BlackShadow, שחשבון הטוויטר שלה נפתח רק החודש, קיבלה אחריות למתקפת הסייבר בציוץ בטוויטר: "מתקפת סייבר ענקית בוצעה על-ידי קבוצת BlackShadow. הייתה מתקפה ענקית על תשתית הרשת של שירביט, שהיא חברה שפועלת בתחום הכלכלי של ישראל". הם טענו כי הסבו נזק לשרתי שירביט.
לצד ההודעה פרסמה הקבוצה מסמכים שלכאורה נגנבו מהמערכות של שירביט, בהם רישיונות רכב שאינם בתוקף, דיווח על תביעות והצעה לביטוח. בציוץ נוסף, שבו פורסם רישיון רכב שאינו בתוקף, תייגה הקבוצה כלי תקשורת מרכזיים בעולם - בהם BBC, סוכנות הידיעות רויטרס ו-CNN.
קבוצת ההאקרים פרסמה כאמור גם הקלטות של שיחות עם לקוחות. על פי מומחי סייבר, מדובר באותה קבוצה שתקפה בישראל לפני כמה חודשים בניסיון להשמיד מערכות שלמות - אך נבלמה.
מנכ״ל שירביט, צביקה ליבושור, מסר: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה.
"החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי״, הוסיף המנכ"ל.
"ייתכן שאיראן מסתתרת מאחורי קבוצת האקרים"
עומרי שגב מויאל, מומחה סייבר מחברת Profero, אמר כי "ישראל היא יעד מועדף על ידי 'hacktivistis', בעיקר איסלאמיסטים. אנחנו רואים תקיפות מסוג זה באופן קבוע. יש לציין שעקב ההתחממות הנוספת בגזרה עם איראן יש אפשרות שהם עומדים מאחורי התקיפה ומסתתרים מאחורי דמות של קבוצה האקטיביסטית במקום להיחשף רשמית".
עינת מירון, מומחית להיערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים, אמרה כי "המסמכים מעידים על גודל האירוע ועומק החדירה. כידוע, שירביט זכתה שנים רבות במכרז ביטוחי הרכב של עובדי המדינה ולכן עצם האירוע מטריד רבים. העובדה שהגיעו אל מידע נרחב כל כך מעידה על רצף של כשלים, היעדר בקרות וניהול לקוי".
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש מערך הסייבר במכון טכנולוגי HIT, אמר כי חומרת הפריצה רצינית מאוד: "צריך לזכור ששירביט זכתה במכרז של עובדי המדינה, זו חברה שמומלצת על ידי החשב הכללי לטובת ביטוחים. העניין עכשיו שצריך לעשות בקרת נזקים ולהבין שהאנשים האלה - בהם עובדי מדינה והשופט הבכיר - עלולים להיות נתונים ללחץ, אולי לסחיטה ואפילו למעקב. כאן גורמי האבטחה של המדינה צריכים לתפור חליפת אבטחה בהתאם למידע שנחשף".
ממחקר שפורסם בחודש שעבר עלה כי האקרים איראנים עמדו מאחורי מתקפת הכופר נגד עשרות חברות בישראל, בתחילת נובמבר. אז נדרשה כל חברה לשלם 7-9 מטבעות ביטקוין (375-475 אלף שקל).
היעד הסופי של המטבעות הללו היה זירת מסחר איראנית למטבעות קריפטוגרפיים. כדי להשתמש בה צריך להציג מספר טלפון ותעודת זהות איראניים, עובדה שלפי המחקר הצביעה על כך שבסבירות גבוהה מאחורי אותה המתקפה עומדים אזרחים איראנים. לא ידוע על קשר שלהם למשטר האיראני או אם הם בכלל מתגוררים ברפובליקה האיסלאמית.
לאחר חיסולו של ראש תוכנית הגרעין האיראנית מוחסן פחריזאדה, שאותו ייחסו לישראל, איימו האיראנים פעם אחר פעם בנקמה. אתמול טענו כי חיסולו של "אבי תוכנית הגרעין האיראנית" נעשה מרחוק, תוך שימוש בנשק ישראלי.