דיגיטל וטק

חשש לדליפת מידע אישי של לקוחות שירביט, חוקר בכיר מזהיר: "לחלק מדובר בסיכון ממשי"

התקפת סייבר על אתר חברת הביטוח במטרה לדלות פרטי ביטוח של לקוחות.  מערך הסייבר הלאומי ורשות שוק ההון יחדדו נהלים, פלג הדר הבהיר ל--ice: "מסמכים שדלפו וקשורים לעובדי מדינה שמחזיקים בסיווג בטחוני יכולים להוות סיכון למדינה חייהם"
כפיר אדר |  2
רכבים (צילום שרון טל)
בוקר מרגיז במיוחד ללקוחות שירביט ובעיקר לחברה עצמה. האקרים פרצו למערכות המידע של חברת הביטוח וגנבו משם מידע על פרטי ביטוח של לקוחות - כך עולה מבדיקה ראשונית של מערך הסייבר הלאומי ורשות שוק ההון. כרגע אתר שירביט אינו פעיל.
רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי עידכנו על אירוע דלף מידע מחברת הביטוח שירביט. כבר אמש (שני) החלו בחברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים. בשל העובדה שהאתר הושבת ובעקבות עומסים כבדים על שירות הלקוחות, החברה ביטלה את מערך שירות הלקוחות ומפעילה עמדות של מוקדניות עם דף מסרים.
מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות, כולל פרטיו של שופט בית משפט מחוזי בתל אביב שגם כן נחשפו. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק.
פלג הדר, חוקר בכיר בחברת SafeBreach מסר ל-ice: ""בתאריך ה-30/11 בסביבות השעה 22 בערב, פרסמה בטוויטר קבוצת האקרים בשם BLACK SHADOW קבוצה שהיא אנונימית לגמרי, ובינתיים זה נראה כי המתקפה הזו היא הדבר היחיד שהם עשו. הקבוצה דיווחה בטוויטר שהם פרצו  לאתר ולשרתי חברת ביטוח שירביט. כידוע, לחברת שירביט ישנו הסדר עם המדינה במסגרתו  הם מנפקים פוליסות ביטוח מיוחדות לעובדי מדינה". 
"במסגרת המתקפה ההאקרים הדליפו מידע רגיש על חלק מלקוחות החברה כמו צילומי תעודת זהות של לקוחות, רישיון רכב, ואף מידע נוסף הנמצא בתכתובות מייל של חלק מעובדי החברה. על פי השערתי, מסמכים אלו שדלפו קשורים לעובדי מדינה שחלקם מחזיקים בסיווג בטחוני כזה או אחר וחשיפת פרטיהם יכולים להוות סיכון ממשי לביטחון המדינה ואולי אף לחייהם".
"נכון לעכשיו לא פורסם מה הוא וקטור התקיפה בו השתמשו התוקפים כדי להשתלט על שרתי החברה. אך לדעתי המקצועית,  לפי חלק מצילומי המסך שהודלפו בחשבונות של התוקפים בטוויטר, ניתן לראות שיש בידם אחיזה מלאה באחת מחשבונות המייל של עובדת החברה ובו פרטים רגישים. להשארתי, ייתכן כי התוקפים השתמשו במתקפת דיוג על מנת להשיג אחיזה ראשונית באחד ממחשבי החברה ומשם ייתכן כי המשיכו להתפשט במחשבים ושרתים נוספים בארגון. עוד אופציה שיכולה להיות היא שמדובר פה בשתי מתקפות שונות, אחת לעובדים ואחת נפרדת לשרתים".
בחודש אוקטובר חברת הדירוג מידרוג הוציא סקירה מיוחדת על איומי הסייבר תחת הכותרת "נזקי המוניטין בעקבות מתקפות סייבר עלולים לגבות מחיר עסקי מחברות" בה מזהירה מידרוג מזהירה מנטישת לקוחות:
 
"מתקפות הסייבר מעלות את סיכון המוניטין, ומציבות דרגות שונות של סיכון אשראי בהתאם לענף הפעילות, גודל החברה והקשר שלה עם לקוחותיה. חברות בעלות עלויות מעבר נמוכות יחסית - כך שלקוחותיהם יכולים להגר בקלות למתחרים - מתבססות באופן משמעותי יותר על קשר של אמון עם הלקוח וחשופות יותר לסיכון מוניטין כתוצאה ממתקפת סייבר על החברה".
 
אגב, במידרוג מזכירים כי אחת מהאסטרטגיות של תוקפים היא לפרסם ברבים מידע ששייך לחברה או ללקוחותיה, כחלק מתהליך הסחיטה. במידרוג אף סוקרים מקרי עבר בהם אירועי סייבר הובילו לנטישת לקוחות: "בשנת 2014 בחברת eBay פורסם כי ארעה דליפת נתונים אשר הובילה לירידה בכמות המשתמשים, ובעקבות כך לירידה של כ-200 מיליון דולר בהכנסות החזויות לשנה זו".
"בשנת 2015 בחברת אשלי מדיסון התוקפים פרסמו מידע רגיש אודות שמות הלקוחות, שם המשתמש שלהם, סיסמאות מוצפנות ומספרי טלפון. אירוע זה הוביל לירידה בכמות הלקוחות ולירידה של כ-25% בהכנסות החברה. כמו כן, בשנת 2015 חברת התקשורת הבריטית TalkTalk הפסידה כ-95 אלף לקוחות מתוך 4 מיליון לקוחותיה תוך 3 חודשים, בשל דליפת מידע".
"חומרת הפריצה רצינית מאוד" 
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש מערך הסייבר במכון טכנולוגי HIT אמר כי "חומרת הפריצה היא רצינית מאוד, עצם העובדה שהמידע זלג מהחברה ויצא מהשרתים החוצה זה חמור. צריך לזכור ששירביט זכתה במכרז של עובדי המדינה, חברה שמומלצת על ידי החשב הכללי לטובת ביטוחים. שירביט היא חברה גדולה וכאשר יש מידע רב מאוד שיוצא ממנה הוא כולל מן הסתם מידע שכולל עובדי מדינה. צריך להבין שתקיפה כזאת שרואים בה לא רק הוצאת מידע אלא מימוש של שלושה אירועים: 
הראשון - מה שנקרא CNE הוצאת מידע מודיעין וריגול
השני - מבינים כאן שמוצאה פגיעה בשרתים של החברה CNA 
השלישי - נזק תודעתי שזה כבר במרחב של CNI פגיעה במותג ופגיעה תודעתית. 
צריכים לצאת מנקודת הנחה שחברה שזוכה במכרז של המדינה מקבלת את האבטחה המתאימה. אנחנו אמורים להניח את זה הכוונה אבטחתית ועצם העובדה שהצליחו לפרוץ ולשבש היא מייצרת נזק תודעתי". 
"כעת, המידע של הלקוחות נמצא בחוץ. החברה אני מניח תצטרך לראות איך היא מפצה את הלקוחות. מדובר בבעיה רצינית איך להגן על מי שצריך להגן. צריך לעשות בקרה של הנזק ולראות מי נפגע. החברה צריכה לעשות בקרת נזקים. כאן מעורבים גורמים בהגנת הסייבר של  הדמינה. הארגון שלקח אחריות עלול לשמש כיסוי לארגון מודיעין זר. יש אפשרות שזו האיראנים".  
"שופט בכיר הוא בדיוק העניין של עובדי המדינה, פורסמו פרטים של עובדי מדינה נוספים ורבים. העניין עכשיו שצריך לעשות בקרת נזקים וצריך להבין שהאנשים האלה עלולים להיות נתונים ללחץ, אולי סחיטה ואפילו מעקב. כאן גורמי האבטחה של המדינה צרינכים לתפור חליפת אבטחה בהתאם למידע שנשחף עליו אבל צריך לראות מה בדיוק זלג".
תגובות לכתבה(2):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 2.
    תביעת ענק
    מפוכח 12/2020/01
    הגב לתגובה זו
    1 0
    איפה עורך הדין הזריז שיארגן קבוצת נפגעי שירביט לתביעה בגין רשלנות החברה בשמירה על המידע?
    סגור
  • 1.
    תביעת ענק
    מפוכח 12/2020/01
    הגב לתגובה זו
    0 0
    איפה עורך הדין הזריז שיארגן קבוצת נפגעי שירביט לתביעה בגין רשלנות החברה בשמירה על המידע?
    סגור