מתקפת הסייבר על חברת הביטוח שירביט נמשכת: לאחר שהחברה לא נענתה לדרישת ההאקרים לשלם כופר, הבוקר (שבת) החלה קבוצת ההאקרים Black Shadow לפרסם בערוץ הטלגרם שלהם מאות מסמכים אישיים נוספים, בהם תעודות זהות ורישיונות נהיגה של לקוחות ועובדי החברה. 

כזכור, הקבוצה דרשה משירביט בתחילה לשלוח 50 ביטקוין (961,110 דולר) לארנק הדיגיטלי שלהם תוך 24 שעות, ואיימו כי אם הכסף לא יישלח, הם יחשפו מידע נוסף ואולי אף ימכרו אותו לגורמים אחרים. שירביט הודיעה כי היא החליטה שלא להיענות ל"דרישות הכופר" והבוקר נמסר בקבוצה כי מאחר שהכסף לא הועבר, ההאקרים "עומדים במילתם" והחלו בפרסום חומרים נוספים. "אנחנו עושים את מה שאנחנו אומרים", כתבו. "שירביט - זה הסוף". 

מטעם שירביט נמסר: "הבוקר פורסמו על ידי blackshadow הודעות נוספות של טרור סייבר, איומים וסחיטה כנגד חברת הביטוח שירביט. בהמשך פורסם ברשת טלגרם מידע הנוגע למספר קטן יחסית של לקוחות החברה, רובו מסמכים טכניים הנוגעים לפוליסות רכב, סיכומי טיפול במוסך, רישיונות נהיגה, תעודות זהות ומידע חלקי על שני כרטיסי אשראי שהאחד תוקפו פג והשני בוטל".

"חברת שירביט שכרה את טובי המומחים בארץ בתחומי הסייבר ואבטחת לקוחותיה, ופועלת בשקיפות ובתיאום מלא עם רשויות הסייבר הלאומיות ועם גורמים ממלכתיים נוספים. החברה מטפלת בלקוחותיה, שפרטי מידע שלהם פורסמו ברשת טלגרם, ומודה לציבור על האמון ועל החיזוקים הרבים שהיא מקבלת מכל עבר".

"על פי הערכות המומחים, אין מדובר בניסיון סחיטת סייבר "רגיל", כזה שכל מטרתו כספית, אלא באירוע סייבר שמטרתו האמיתית היא להביך את החברה ובאמצעותה להביך את המשק הישראלי כולו. בהתאם לכך, החברה פועלת בשיקול דעת ובהיוועצות קרובה עם הגורמים המוסמכים, לרבות רשות הסייבר הלאומית ואגף שוק ההון במשרד האוצר, מתוך אחריות ומחויבות קודם כל כלפי לקוחות החברה, ומתוך ראיית טובתם וטובת המשק והמדינה".

"חשוב להדגיש: ההחלטה שלא להיכנע לסחיטה אינה נובעת משיקול כספי! ההיפך הוא הנכון. שירביט היא חברה יציבה ואיתנה כלכלית ואף מבוטחת מפני אירועי סייבר. השיקול שעומד לנגד עיניה הוא בראש ובראשונה טובת לקוחות החברה". 

"שירביט השקיעה ותמשיך להשקיע את כול המשאבים הכספיים והמאמצים, הדרושים כדי להתמודד אל מול האתגרים שמציבה בפניה מתקפת טרור הסייבר. יחד עם זאת, החברה ממשיכה לספק ללקוחותיה שירות מלא, לרבות חיתום, חידוש פוליסות, תשלום תביעות ועוד. החברה תמשיך לעדכן את ציבור לקוחותיה בהתפתחויות בשקיפות וביעילות מיטבית".

לימודי סייבר (צילום: Jefferson Santos Unsplash)לימודי סייבר (צילום: Jefferson Santos Unsplash)

גורם בתעשיית הסייבר אמר אתמול למעריב כי היקף המידע שדלף משירביט הוא עצום. "אנחנו מדברים על פיסות אדירות של מסמכים שבחוץ. זה לא תעודה וחצי". הגורם הדגיש כי הטרגדיה הגדולה בכל הפרשייה "היא עשרות אלפי האנשים או יותר שלא יודעים מה קורה ולא מדברים איתם מיום שלישי. בעיניי זה המחדל הגדול. התקפות קורות אבל מה קורה מאז המתקפה?".

הגורם העריך כי מדובר בהתקפת כופר בלבד, וכי הפרסומים והרמיזות על מניע ביטחוני לא מתבססים על ממצא משמעותי. "אני לא יודע על מה ההתבססות בנוגע לכיוון ביטחוני. ככה נראות התקפות כופר, ובמתקפות פוליטיות המניע ברור ונאמר בפירוש. נקמה, עונש וכו'", אמר הגורם.