ההאקרים לשירביט: מיליון דולר או שכל המידע שלכם יוצא החוצה

התוקפים מאיימים: כל יום שיעבור, דמי הכופר יוכפלו. בשירביט מסרו: ”מומחים בוחנים את השלכות ההודעה, נערכים לחזרה לפעילות באופן מבוקר ומאובטח”

יומיים אחרי שהתפרסמה לראשונה מתקפת הסייבר על מחשבי חברת הביטוח הישראלית שירביט, שכללה גישה למסמכים רבים כמו תעודות זהות ופרטים אישיים של מבוטחי החברה, מגיעה דרישת הכופר: “מיליון דולר או שכל המאגר ידלוף החוצה”.

אם לא ישלמו – הכופר יוכפל (ויוכפל שוב)

בהודעה שפרסמו התוקפים מקבוצת BlackShadow הם דורשים משירביט תשלום כופר של 50 ביטקוין שהם כמיליון דולר בתמורה לכך שלא יפרסמו עוד מידע, עליו הצליחו לשים את ידיהם במסגרת הפריצה. בנוסף אומרים התוקפים שלא יימכרו את המידע אם ישלמו להם את הכופר שקבעו.

עם זאת, כמו נבלים טובים בסרט הוליוודי, ב-BlackShadow הוסיפו כי אם בשירביט לא יעבירו תוך 24 שעות את הביטקוין למספר הארנק שפרסמו – הכופר יוכפל ל-100 ביטקוין וביום השלישי יוכפל שוב ל-200 ביטקוין.

אם בשירביט יחליטו שלא להיענות לאף אחת מדרישות הכופר של התוקפים, הם מאיימים כי יתחילו למכור את המידע הרב שעליו שמו את ידיהם לכל המרבה במחיר. בנוסף כתבו התוקפים כי כל עוד הכופר לא ישולם, הם יפרסמו בכל בוקר בשעה 9:00 (שעון ישראל) מידע נוסף.

הפירצה למחשבי שירביט פורסמה ביום שלישי על ידי רשות שוק ההון ומערך הסייבר הלאומי, שהודיעו על דליפת מידע מחברת הביטוח. עד היום הפיצה קבוצת ההאקרים טפסים של החברה עם פרטי לקוחות, תעודות זהות של לקוחות, רישיונות רכב ואפילו שיחה שהוקלטה (“לצורך בקרה ושיפור השירות”) משירות הלקוחות של החברה.

בשירביט הגיבו לדרישת הכופר ומסרו כי “לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח”.

עוד נמסר משירביט: “באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה”.

רוצים לקבל את כל הידיעות הכי חמות? רוצים לקבל את כל הידיעות הכי חמות? להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

16 תגובות על "ההאקרים לשירביט: מיליון דולר או שכל המידע שלכם יוצא החוצה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלטקיוד
Guest

הנזק כבר נעשה והחלב נשפך. אם החברה תשלם לפושעים, הם עדיין ימכרו את המידע. לא ניתן להמר עם מיליונים על טוב ליבם של מי שכבר פרצו, שדדו וסוחטים.
צריך לקדם חקיקה בכנסת שהופכת את התשלום לכופר לא חוקי.
חברות שישלמו כופר יסתכנו בעבירה פלילית וקנס בגובה המחזור השנתי שלהן.
אנשים פרטיים שישלמו כופר יאבדו הגנת הרשויות, החוק והביטוחים שיש להם.
אם לא כך, נכנס עמוק יותר אל האנרכיה של נוזקות הכופר.

ירון
Guest

לא מדויק. ידוע שבהרבה המקרים הם מכבדים את התשלום ולא מפרסמים. כמובן שיש סיכון גדול.

אמיר
Guest

מי זה “הם”? אתה כאילו מכליל את כל ההאקרים באופן כזה שהם טובי לב ומכבדים הסכמים. מאיפה יש לך מושג על מי מדובר במקרה הזה ומה המוטיבציות שלו?

כופר
Guest

לא בטוח נכון כי הם ימשיכו לפרוץ לארגונים והם בונים גם על הכופר הבא.

יצחק כהן
Guest

ב”ה

אתה צודק, אבל זה לא יעבוד, לדוגמה מקרה שנפגשתי ולא היה לי שום דרך לעזור, חברה שכל הקבצים שלה ננעלו והגיבוי היה חלקי ולא מעודכן.

שנים של עשייה יכולים לרדת ברגע, לכן הם שילמו כדי לשחרר, לפעמים אין ברירה

לדעתי אסור לחוקק חוק כזה למרות שיש הגיון.

צריך להיות מודע לסכנות ולבצע גיבוי יומי שבועי

סמי
Guest

לא יכלו בשרבטי להתיעץ עם “צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר” כדי להגן על המידע לפני הפריצה !!

עופר
Guest

לחברות אין תמריץ כלכלי להשקיע הרבה באבטחה, כי כשעוד לא קרה כלום לא קרה כלום. מנהלים לא מבינים סיכוני סייבר ומעדיפים לשים את הכסף על צמיחה ולא על cost centers.

תמריץ כזה ישתנה עם התרבות תובענות ייצוגיות (כפי שגם קרה עם פייבוקס לפני כמה חודשים).

קייזר סוזה
Guest

הראיון עם המנכל שלהם היה הזוי; לא מודה בבייה, מטאטא את כל הסיפור, משקר ללקוחות. סוג של תת תרבות של מאפיה.. קצת כמו כת היורמלס..
זה נסלח להיות מותקף עי וירוס אבל זה לא נסלח לשקר ללקוחות ולספר סיפורי סבתא.

שי, צריך 3 אותיות בשם :(
Guest
שי, צריך 3 אותיות בשם :(

לחברה לא אכפת מהלקוחות שלה. צריך לבקש כופר ישירות מהלקוחות.

משה
Guest

זה רק אני או שגם לכם יש חשש שכמה מכותבי התגובות פה הם ההאקרים?

אף אחד
Guest

רק אתה

איתמר
Guest

זאת הצרה הקטנה שלהם לצערי, יש כבר תביעה ייצוגית של 600 מליון ש”ח ובטח עוד בדרך, שלא לדבר על הפגיעה בתדמית והירידה שכניראה תהיה בלקוחות. מקווה שזה מלמד חברות אחרות מה החשיבות של צוות אבטחת מידע מושקע ורציני שהינו חלק מליבת החברה.

איפה המידע
Guest

איפה בדיוק אני נכנס לאתר של הפורצים ומשיג את המידע? מישהו יודע? תודה.

אברהם
Guest
כפיר
Guest

כך או כך החברה תגיע לפשיטת רגל, השאלה שלהם היא האם לשלם או לשמור את זה לעורכי דין , משפט אחרי משפט…

מישהו
Guest

להאקרים שלום, תוכלו גם לפרוץ למשרדי הממשלה ולרשויות המס? הם עושקים אותנו שנים, תודה.

wpDiscuz

תגיות לכתבה: