חדשות בארץ
חשד למתקפת סייבר: מידע דלף מהאתר של חברת הביטוח שירביט
רשות שוק ההון ומערך הסייבר הלאומי מסרו, כי האתר והשרתים של חברת הביטוח נפרצו: "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק". קבוצה בשם BlackShadow קיבלה אחריות על המתקפה
- גבי שניידר
- פורסם ט"ו כסלו התשפ"א |עודכן
(אילוסטרציה: שאטרסטוק)(עודכן: 11:57)
רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי מסרו הבוקר (שלישי) הודעה חריגה, על חשד למתקפת סייבר שכוונה נגד חברת הביטוח שירביט. אמש החלה החברה, בסיוע מערך הסייבר הלאומי, לבדוק את החשד לאירוע סייבר על האתר והשרתים שלה, שבוצע על ידי האקרים.
הבדיקה הראשונית העלתה, כי מדובר באירוע דלף מידע, במסגרתו זלג מידע על פרטי ביטוח של לקוחות: "במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה", נמסר בהודעה המשותפת לרשות שוק ההון ולמערך הסייבר. "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
קבוצת האקרים המכנה את עצמה BlackShadow קיבלה אחריות על המתקפה, ופרסמה ברשת הוכחות לפריצה לשרתים של שירביט – צילומי פוליסות ומסמכים פרטיים של לקוחות החברה, הכוללים תעודות זהות ורישיונות רכב, וכן הקלטות של שיחות בין לקוחות לעובדי החברה. בשלב זה עדיין לא ברור היקפו של המידע שדלף.
מחברת שירביט נמסר בתגובה: "ממידע שנתקבל בחברה ומבדיקות שנערכו קיים חשד לאירוע סייבר נגד החברה, במסגרתו הוצאו מהחברה מסמכי ביטוח. נציין שאין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו. החברה נקטה ותמשיך לנקוט בכל האמצעים הדרושים כדי לטפל באירוע, ולהבטיח מניעה של הישנות אירועים כאלה בעתיד. האירוע עודנו בטיפול בשיתוף מערך הסייבר ורשות שוק ההון".