היום השישי למתקפת הסייבר של קבוצת האקרים BlackShadow נגד חברת הביטוח שירביט: השופטת בדימוס דרורה פלפל, לשעבר סגנית נשיא בית המשפט המחוזי בתל אביב, נפלה קורבן למתקפה ופרטיה דלפו, אך לטענה הדבר לא גרם לה נזק: "נחשפו פרטים שמופיעים אצלי על כל המחאה סטנדרטית", סיפרה היום (ראשון) לאולפן ynet.
השופטת התייחסה לפן המשפטי ברקע הדיווחים על הגשת תביעות מצד לקוחות החברה ואמרה: "לתבוע ימים בודדים לאחר המקרה זה קצת לשחר לטרף. אם רוצים לתבוע על עוגמת נפש, אז השאלה היא איזו עוגמת נפש נגרמה, אם נגרמה". צפו בריאיון המלא.
- חשבת אי פעם שפרטים אישיים שלך ייחשפו בצורה הזאת?
"ראשית, לדעתי חברות הביטוח צריכות לשמור על המידע שלהם, מכיוון שמטרת המידע שנמסר להן היא שהוא יהיה שם ולא אצל מישהו אחר. שנית, באופן אישי יש לי שם רק ביטוח רכב. המשמעות היא שיידעו את מספר תעודת הזהות שלי, השם שלי, הכתובת, מספר חשבון הבנק ומספר הטלפון. כל הפרטים האלה מופיעים על כל המחאה סטנדרטית".
- זה לא משהו שמטלטל את עולמך.
"ממש לא. אני חושבת שכל אלה שיש להם בחברה רק ביטוח רכב יכולים לישון בשקט".
- לגבי הפן המשפטי, יש היתכנות לתביעות ייצוגיות נגד החברה? לקוחות שנפגעו מדברים על כך.
"להגיש תביעה ימים בודדים לאחר פרסום הדבר, תביעה ייצוגית שאמורה להיות רצינית, זה קצת לשחר לטרף. זה פן חצי מוסרי, אם אפשר להגיד, שמשליך בצורה מסוימת גם על הפן המשפטי. הבוקר דווח על ארבע תביעות. אם רוצים לתבוע עוגמת נפש אז השאלה היא איזו עוגמת נפש נגרמה, אם בכלל נגרמה.
"מבחינה משפטית, אנחנו צריכים לשאול את עצמנו אם חברת הביטוח נקטה כל אמצעי אפשרי כדי לשמור על המידע", המשיכה השופטת, "אם הם עשו דברים כדי לשמור על המידע חסוי. אם הם לא עשו זאת - נשאלת השאלה איזה נזק נגרם לאנשים. אנחנו יודעים שגם לפנטגון פרצו. יש להאקרים כל מיני שיטות שאפילו שיטות הגנה מאוד רציניות לא עומדות בכך".
- מהו הגבול שצריך לעבור כדי לומר על אדם שנגרם לו נזק?
"אני הייתי אומרת שאם למשל פרטים של ביטוח בריאות מפורסמים לציבור, ואנשים לא כל כך מעוניינים שכל נושא הבריאות שלהם יידון בכל פארק ובכל מכולת, ייתכן שזה כבר אלמנט של נזק, שהוא כמובן עוגמת נפש. אולי יהיו מקרים שבהם הנזק יהיה במקרה של מישהו שיש לו נניח אחוזי נכות גבוהים, וחברה שהוא עובד בה לא תרצה להעסיק אותו".
- כלומר, מי שפרטיו הבריאותיים נחשפים אז יש לו קייס.
"יכול להיות. מי שלמשל יש לו ביטוח תכולה של דירה, ובתכולה של הדירה יש כל מיני דברים שהוא לא היה רוצה להפיץ לכל פורץ מצוי, אז גם כאן יכול להיגרם לו עוגמת נפש ביחד עם אלמנט מסוים אפילו של פחד".
נציגי החברה בבית המשפט: "אירוע טרור מדינתי"
בדיון שהתקיים היום בבית המשפט השלום בתל אביב אמרו באי-כוחה של חברת הביטוח כי "ייתכן ששירביט היא קורבן של אירוע טרור מדינתי, ודאי של עבירה פלילית". עו"ד מיכל רבין גל, מנהלת מערך התביעות בחברה, ציינה כי הצוותים מודעים לדליפת פרטיהם של 300-400 לקוחות, נכון לשעה 09:00 בבוקר, וכי בכוונתם ליצור קשר עם כולם ביומיים הקרובים.
"אנחנו פועלים בשקיפות מול הלקוחות שלנו, אין בהלה מצד המבוטחים", אמרה עו"ד רבין גל בדיון, "אנחנו נשלח הודעה או נפנה טלפונית לכל אותם לקוחות שנתוניהם דלפו עד סוף יום העבודה מחרתיים בשעה 19:00 בערב. מדובר ב-400-300 לקוחות. כמו כן, אנחנו מתחייבים לפעול באופן דומה כלפי אותם לקוחות שנהיה מודעים לכך שדלף מידע בעניינם בהמשך, גם אם לשיטתנו לא נגרם להם נזק. המאגר המלא של כרטיסי האשראי מוצפן, ועד כמה שאנחנו יודעים הוא לא נפגע".
הדיון התקיים בהמשך לבקשה שהוגשה להוצאת צו זמני שיורה לחברה למסור מדי יום עדכון לכל לקוחותיה על מצב החדירה לבסיסי הנתונים שלה, ועל כל מידע נוסף שדולף מהחברה. הבקשה הוגשה על ידי לקוחה של החברה שמסרה ביום שני בקשה לאישור תביעה ייצוגית באמצעות עו"ד דוד פורר ולימור לוי ממשרד פורר, לוי, אורגד ושות'. לאור הדברים שנאמרו בדיון מצד נציגת חברת הביטוח, הבקשה להוצאת צו מניעה נמחקה בהסכמת הצדדים.
במהלך הדיון ציינו באי-כוחה של חברת הביטוח, עו"ד ניר קהת ומאיה קובליוב ממשרד תדמור לוי ושות', כי "חשוב לזכור ששירביט היא קורבן של אירוע שהוא אולי גם טרור מדינתי, ובוודאי של עבירה פלילית חמורה שהתקיימה ומתבצעת גם ברגעים אלה. מעורבים מספרים בודדים של כרטיסי אשראי, חלקם פגי תוקף, אפשר לספור אותם על אצבעות כף יד. בחמ"ל החברה יושבים כעת אנשי הגנת סייבר ואנשי טיפול במשברים, נציגי אגף שוק ההון ואנשים מהשב"כ", נאמר בדיון.
גל נוסף של מסמכים אישיים מלקוחותיה של חברת הביטוח הודלף בשבת בבוקר, לאחר שחלף המועד שדרשו הפורצים לתשלום כופר כפול - שני מיליון דולר בביטקוין. "אנחנו עושים מה שאמרנו", כתבו אתמול, ובהמשך איימו: "שירביט... הסוף!".
האולטימטום שהציבו התוקפים לחברת הביטוח החל ביום חמישי האחרון ב-09:00 בבוקר ולפיו יש לה 24 שעות להעביר סכום של 50 ביטקוין (מיליון דולר). לאחר שפג האולטימטום, עלה המחיר ל-100 ביטקוין. בשבת בבוקר עלה המחיר ל-200 ביטקוין, ולאחר היום השלישי, כך הבהירו ההאקרים, המידע שהשיגו יימכר.
יורי קוגן, מומחה לניהול משברים ומשא ומתן באירועי סייבר, העריך באולפן ynet כי "לא מדובר באירוע כופר טיפוסי או באירוע כופר בכלל". הוא הסביר: "באירוע כופר המוטיבציה של התוקף היא קודם כל כספית, וגם לשמור על המוניטין שלו. פה זו לא המוטיבציה". גם לדעתו מעורבים בקבוצת ההאקרים ישראלי או ישראלים: "זה מתבסס בין היתר על ניתוח תוכן ההודעות והמשא ומתן שמתקיים בתקשורת".
רונן צור, המייעץ לשירביט בניהול המשבר, ניסה להקטין את החששות והיקף הנזק: "עד עכשיו מדובר במסמכי ביטוח שרובם מיושנים, יחסית מעט תעודות זהות ושניים או שלושה כרטיסי אשראי שפג תוקפם או בוטלו. בואו נשים את הדברים בפרופורציות. לא שאני ממעיט בערך העניין, הוא לא נעים, מביך, ולא צריך לקרות, אבל עדיין לא מדובר בנזק".