מנכ"ל 'שירביט': פועלים לסגירת האירוע מהר ככל הניתן

לאחר אירוע 'דלף המידע החמור' שפקד את חברת הביטוח שירביט עת קבוצת האקרים פרצו למאגרי המידע ומאיימים לפרסם את פרטי הלקוחוחת והמידע החסויים באם לא ישולם להם הכופר, הערב (חמישי) התראיין מנכ"ל החברה צבי ליבושור ל'כאן 11' בניסיון להרגיע את הלקוחות הדואגים והזועמים.

"שירביט מתמודדת בימים האחרונים עם אירוע סייבר משמעותי ומורכב שחורג בסוגו מאירועי תקיפה דומים בעבר" אמר מנכ"ל החברה בראיון, והוסיף "לחברה יש גיבוי מלא של הנתונים הרלוונטיים, ואנחנו פועלים לסגירת האירוע מהר ככל הניתן וחזרה לשגרה בימים הקרובים".

עוד הוסיף ליבושור "זו תקיפה מוזרה כי היא לא מתנהגת כמו תקיפות רגילות. בדרך כלל תקיפה כלכלית נעשית באופן דיסקרטי. פה התוקפים עשו הפוך - קודם הדליפו מידע, ואחר כך נזכרו שהם רוצים כסף. זה דבר לא רגיל. יכול להיות שיש להם מידע יותר משמעותי, אל בדרך כלל מצפינים את המידע, ואז הדלף משמש מנוף כדי לגרום לחברה לשלם. פה לא הצפינו את הרשת. יש דלף שאנחנו חוקרים כדי להבין את ההיקף שלו. הדרישה של הכופר מגיעה יום וחצי אחרי שהדלף התחיל. זה גם לא רגיל. הלחץ התחיל לא מהתוקף אלא מהתקשורת".

המנכ"ל הוסיך והדגיש כי ככל הנראה לא מדובר בגורמים ישראלים, ועל פי המידע שברשותם מדובר בפעולה שהתבצעה מחוץ לארץ  ״הגענו למחשבים מהם אנחנו חושבים שהגיע המידע, ניתחנו את כל המידע שנמצא שם. המידע הוא בעיקר של תביעות ומידע אישי, אבל לא מידע פיננסי. זה הגיע דרך מחשבים של העובדים, אבל זה לא אומר שעובד עשה את זה".

לסיום הדגיש בהתייחסות לסוגיית תשלום הכופר הגבוה אותו דורשים ההאקרים "משלמים כופר כשאתה יכול להבטיח שהצד השני יעמוד במילה שלו. כל עוד אין לנו בטיחות אנחנו עדיין חושבים על זה. מבחינתנו יש עוד מלא זמן".

כזכור בהודעה חריגה שפורסמה ביום שלישי שעבר מטעם רשות שוק ההון ולמערך הסייבר הלאומי, הוגדרה הפריצה כ'אירוע דלף מידע' בחברת שירביט. "רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי מעדכנים על אירוע דלף מידע מחברת הביטוח שירביט", נמסר בהודעה.

במקביל בחשבון הטוויטר הרשמי של קבוצת האקרים בשם BlackShadow, פורסמו שמותיהם של מבוטחים ישראלים ואף מסמכים שנגנבנו משרתי החברה. הפורצים כתבו כי הצליחו לפרוץ לשרתי החברה והגדירו זאת כ'מתקפת סייבר ענקית'. לטענתם, הצליחו לגרום נזק לשרתי החברה. קבוצת ההאקרים פרסמה אמש (בלילה שבין רביעי לחמישי) לאחר חצות ליל, כי היא דורשת מהחברה 50 יחידות ביטקוין בתוך 24 שעות בתמורה לאי הפצת המידע או מכירתו. בהודעה שכתבו בערוץ הטלגרם שלהם נכתב כי "אם לא תעבירו את הכסף בתוך 24 שעות, המחיר ישתנה ל-150 ביטקוין. אם לא תעבירו אותו ביום השלישי, המחיר ישתנה ל-200 ביטקוין. אחרי זה אנחנו נמכור את הנתונים לאחרים".

עוד דווח כי מבוטחים בחברת הביטוח שירביט שמחשביה, ועליהם פרטים של מאות אלפי לקוחות - נפרצו, הגישו בקשה לתביעה ייצוגית על סך של 600 מיליון ש"ח כנגד החברה. כאשר זו מצדה שכרה מומחה בינלאומי במשא ומתן על מנת שינהל את המשא ומתן מול הפורצים.

'בחדרי' גם ברשתות החברתיות - הצטרפו!