היועצת לענייני סייבר, עינת מירון, התראיינה היום ב-103FM לתוכניתה של ענת דוידוב "איפה הכסף?" והסבירה את השתלשלות האירועים בפריצה לשרתי חברת הביטוח שירביט: "לא מדובר במתקפת כופר, אלא בדליפת מידע. הפורצים ניצלו כנראה חולשה במערכת ווינדוס ששירביט פועלת בהן". לדבריה, לפרטים שנגנבו יש ערך כלכלי רב ברשת האפלה: "ככל שיש יותר פרמטרים בכל רשומה, המחיר שלה עולה".

תפרשי לנו מה המשמעות של מתקפת שכזו בין אם מדובר במתקפת סייבר או מתקפת כופר. למה ואיך עושים את זה? האם יש חשד?
"אני חייבת להרגיע אני מבינה את האינטרסים לדבר על אירועי כופר, זה לא המקרה. באירועי כופר קודם כל מאיימים ומשביתים ורק אח"כ מתחילים לשחרר מעט מהמידע, פה הרבה מאוד מידע שוחרר לרשת".

האקר, אילוסטרציה (צילום: אינג אימג')
האקר, אילוסטרציה (צילום: אינג אימג')

בוודאות זה לא מתקפת כופר?
"זה ממש לא מתקפת כופר זה אירוע, בו דלף מידע שהוא חלק אחד מעולמות הסייבר, יש השבתות ואירועי כופר ויש פישינג. זה אירוע של דלף מידע, די קלאסי. הצליחו התוקפים, הקבוצה נקראת בלאק-שאדו, לא קבוצה מוכרת, במקרה הזה מדובר בקבוצה שכנראה ניצלה חולשה כנראה במערכות ווינדוס כלשהן ששירביט פועלת בהן והאמת היא שזו קריאה לכל מי שמקשיב לנו כל מנהל חברה ואבטחת מידע, עכשיו להרים טלפון ולברר האם המערכות הטכנולוגיות שלך מעודכנות מה שלא מעודכן שלושה חודשים אחורה, פרוץ".

פרטים דולפים, מה עושים איתם?
"באמת המידע זה כסף, מסחר בדארק־נט, חלקו נחשפים אליו וחלקו לא רואים ומוצע למכירה. זה שווה הרבה מאוד כסף ככל שיש יותר פרמטרים בכל רשומה מן הסתם המחיר שלה עולה. יש בזה בסופו של דבר גם אם לא נהיה מוטרדים מהעניין הכספי, זה פשוט מביך מאוד את החברות וזה גם מייצר איום פיננסי על חברת ביטוח בישראל שכרגע צריכה להתמודד גם עם העלויות עצמן של האירוע עצמו וגם עם עלויות עתידיות. ביקשו חו"ד האם אפשר לתבוע את שירביט בתביעה ייצוגית, המידעים האלה מצד אחד יכול להיות שזה ריגול תעשייתי אבל זה לא משנה. משנה התוצאה וברגע שהיא כל כך משמעותית וסדר גודל חשיפת הנתונים כל כך גודל זה מייצר הרבה נזקים אחרים מעבר למה שאנחנו מורגלים לחשוב עליו".

ההאקרים מכוונים לחברה מסוימת במתקפה? או שזה מקרי?
"יכול להיות שיש מתקפה מטורגטת שמכוונת חברה מסוימת".

תלוי מי עושה את זה?
"נכון, יש הרבה מאוד תוקפים וארגונים שישלחו קודים וינסו לפרוץ. זה שלב מאוד מוקדם לקבוע מה באמת קורה שם, אבל מאחר ומדובר בפריצה שמנצלת חולשות מוכרות אני לא יודעת אם מדובר בטרגוט של חברת שירביט או ניצול הזדמנות מאוד מוצלח"

מה עובר על חברה כזאת גדולה שחווה מתקפת סייבר?
"השמיים נופלים זה עדין, זה אירוע מאוד קשה, טראומה אמיתית לכל החברה. החברה לא עובדת קודם כל".

נוהל מלחמה?
"זה לא רק נוהל חמ"ל, יש לקוחות שרוצים להמשיך ולהשתמש כרגע בשירות והם לא יכולים, הם לא יכולים לתפקד, ואחד הדברים שהארגונים לא מבינים את ההשפעה של אירועי סייבר זה מה קורה אח"כ. רק כהערת אגב, אחרי האירוע של פיי־בוקס בתחילת השנה יום וחצי למחרת היו ארבע תביעות ייצוגיות שהוגשו לבית המשפט".