בגלל נהלי אבטחת מידע: שירביט נקנסת בכ-11 מיליון שקלים

אחרי שפרטיהם של לקוחותיה דלפו לרשת בשנה שעברה, תאלץ שירביט להיפרד מלא מעט כסף. מהבדיקה שנעשתה עלה כי במשך שנתיים פעלה החברה בחוסר אחריות לכאורה כשזה מגיע לאבטחת מידע

צילום: גיקטיים

כשנה אחרי סאגת הפריצה למחשבי חברת הביטוח שירביט וניסיון הסחיטה המאוד פומבי שלה על ידי קבוצת ההאקרים האיראנית BlackShadow מגיעה התגובה הרגולטורית נגד החברה. רשות שוק ההון הודיעה היום (ג') על הטלת קנס בסך של כ-11 מיליון שקל על חברת הביטוח.

שנתיים של הפקרות ברמת אבטחת המידע

בהודעת רשות שוק ההון נכתב כי בעקבות ההפרות שהתגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020 לשירביט, נמצא כי בשנים 2018-2020 החברה הפרה כמות נרחבת של הוראות הממונה בעניין ניהול סיכוני סייבר, גם ברמה הטכנולוגית וגם בכל הנוגע לניהול השוטף של החברה.

"בין היתר, נמצא כי החברה לא הקצתה משאבים נאותים לתחום מערכות המידע והגנת הסייבר, כי לא התקיימו מנגנוני בקרה ופיקוח נאותים בתחום ניהול סיכוני סייבר וכי החברה לא פעלה בהתאם לנהלים, תכניות העבודה ותוכניות סקרי הסיכונים, לרבות אלו אותם הגדירה בעצמה. כמו כן, בביקורת עלה כי מערכות טכנולוגיות מרכזיות ומהותיות לניהול סיכוני הסייבר לא הופעלו בצורה נאותה, לא עודכנו, לא טויבו, או לא הותקנו כלל", נכתב בהודעת הרשות על מצב אבטחת המידע בחברת הביטוח שנפרצה.

עוד נכתב כי מתוקף העובדה שכל המחדלים הללו קרו בשירביט, החברה הייתה מצויה בחשיפה מהותית לסיכוני סייבר וכי רמת הניהול של שלל הסיכונים הללו על ידי חברת הביטוח לא עלתה בקנה אחד עם רמה התואמת את העובדה שמדובר בגוף מוסדי.

ד"ר משה ברקת, הממונה על שוק ההון, ביטוח וחיסכון הוא זה שהטיל על שירביט את הקנס – בסך המדויק של 10.72 מיליון שקלים – אמר כי "הביקורת משדרת מסר ברור לפיו הרשות מצפה כי גופים מוסדיים ינהלו את סיכוני הסייבר ברמה גבוהה, וכי היא תמשיך לפעול בנחישות ובעקביות להבטיח טיפול נאות בסיכונים אלה".

פרטיהם של לקוחות רבים דלפו, אבל גם של המנכ"ל

הדרכון של מנכ"ל שירביט | מתוך ההדלפה של BlackShadow

לפני שנה (מינוס יום, אבל מי סופר) נחשף כי שרתיה של חברת הביטוח הישראלית נפרצו על ידי האקרים ופרטיהם של מבוטחיה החלו לדלוף לרשת. מהר מאוד התגלה כי מדובר בקבוצה האיראנית BlackShadow שהחלה במבצע סחיטה מאוד פומבי דרך ערוץ טלגרם שבו שחררה עוד ועוד קבצים בניסיון לכופף את שירביט, אך ללא הועיל. בסופו של דבר החלו ההאקרים למכור "חבילות" של המידע כשאת החבילה הראשונה ניסו למכור תמורת 5 ביטקוין שהיו שווים אז כ-100 אלף דולר.

בזמן שפרסמו את חבילת המידע השנייה למכירה בטלגרם, העלו ההאקרים לרשת גם את צילום דרכונו של מנכ"ל שירביט, צבי ליבושור. בסופו של דבר הסיפור ירד מהכותרות וגם ההאקרים מהקבוצה האיראנית, עד החודש שעבר אז פרצו לשרתי חברת אחסון האתרים CyberServe ופרסמו את פרטיהם של יותר ממיליון משתמשים באתר ההיכרויות של קהילת הלהט"ב אטרף.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

7 תגובות על "בגלל נהלי אבטחת מידע: שירביט נקנסת בכ-11 מיליון שקלים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Anonymous
Guest

לפי דעתי קצת מדי, אם שירביט לא פעלה לפי נוהלי אבטחת מידע היא צריכה או להיסגר או חוץ מקנס של 11 מיליון בנוסף לפצות כל לקוח בהווה או לשעבר שהפרטים שלו נחשפו

אם היה פריצת אבטחה לחוות קנאביס באשמת החווה היא הייתה נסגרת והרבה פחות אנשים היו נפגעים

נתנאל
Guest

אתה לא טועה, למעט העובדה שקנאביס הוא סם מסוכן אבל מרשם האוכלוסין וכדוגמתו הם אפילו לא כאלה מסוכנים ( לפי ההגדרות והעונשים של החוק )

אבי
Guest

סייבר-סרב – תכינו ארנקים…
וגדולים הרבה יותר.

אנונימי
Guest

קנס בדיחה. היו צריכים להוציא פי כמה, להרתיע את כל שאר הארגונים שחוסכים על חשבון הלקוחות שלהם.

שם קצר כלשהוא
Guest

ללא שום מסקנות אישיות…
צחוק מהעבודה.

יניב
Guest

זה רק קנס מהממשלה, זה לא התביעה הייצוגית

דוד
Guest

ראו דו"ח שנתי ל2020 כדי להבין שהקנס לא מזיז להם ולא מרתיע אחרים בשום אופן.

הדבר הטוב היחיד שיצא מהפריצה זה שלתקופה קצרה הורידו את הפרסום של שירביט מהרדיו.

wpDiscuz

תגיות לכתבה: