האקרים פרצו לחברת הביטוח שירביט: פרטי מבוטחים דלפו

מערך הסייבר הלאומי וחברת הביטוח שירביט חוקרים חשד לפריצה לשרתי החברה. קבוצת ההאקרים שלקחה אחריות על התקיפה הפיצה ברשת הוכחות לפריצה בהן תעודות זהות, רישיונות רכב ופרטי עובדים

רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי הודיעו הבוקר (ג’) על אירוע של דליפת מידע מחברת הביטוח שירביט. על פי ההודעה של המערך, החברה החלה אמש לבדוק חשד למתקפת סייבר על אתר ושרתי החברה שבוצע על ידי האקרים.

מי שאחראי על התקיפה לכאורה היא קבוצת ההאקרים BlackShadow, שכבר הספיקה לקחת אחריות על הפריצה ואף שחררה מסמכים שונים כהוכחה. בין היתר הפיצה הקבוצה ברשת מה שהיא טוענת הן הצעות מחיר, טופסי היעדר תביעות, רישיונות רכב ותעודות זהות. הקבוצה הפיצה חלק מהמידע הזה בקבוצת הטלגרם ובחשבון הטוויטר שלה, שנפתח החודש בלבד. בנוסף להדלפת הנתונים, טוענים התוקפים כי גרמו ל”פגיעה קריטית” בדאטה סנטר של החברה.

נכון לרגע זה, עוד לא ברור מהו וקטור התקיפה בו נעשה שימוש על ידי התוקפים, אולם פלג הדר, חוקר אבטחה בכיר ב-SafeBreach Labs, שבדק את צילומי המסך שהודלפו, משער שהתוקפים הצליחו להשיג גישה מלאה לאחד מחשבונות המייל של עובדת החברה ובו פרטים רגישים: “ייתכן כי התוקפים השתמשו במתקפת דיוג (PHISHING) על מנת להשיג אחיזה ראשונית באחד ממחשבי החברה, ומשם ייתכן כי המשיכו להתפשט במחשבים ושרתים נוספים בארגון. עוד אופציה שיכולה להיות היא שמדובר פה בשתי מתקפות שונות, אחת לעובדים ואחת נפרדת לשרתים” מסביר הדר.

“הוכחה לפריצה” ששחררה קבוצת התוקפים

לדברי הדר, בעיה נוספת עלולה לנבוע מכך שעובדי מדינה רבים, בהם כאלו שמחזיקים סיווג בטחוני גבוה, מבוטחים בשירביט: “חשיפת פרטיהם יכולה להוות סיכון ממשי לביטחון המדינה ואולי אף לחייהם”.

המתקפה האחרונה היא רק החוליה האחרונה בשרשרת תקיפות סייבר שחוו חברות וארגונים שונים במשק הישראלי בהם חברת טכנולוגיית הביטוח Sapiens וחברת השבבים הישראלית Tower.

 

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

7 תגובות על "האקרים פרצו לחברת הביטוח שירביט: פרטי מבוטחים דלפו"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יצחק כהן
Guest
ב”ה אולי זאת ההזדמנות להזכיר כמה נקודות לאבטחת ארגון, אין לי ספק שנעשו פעולות, ואולי אינני מחדש דבר, אבל מנסיון כמעט תמיד יש הפתעות! א. התקני USB ניתן לחבר רק למחשבים שנועדו לזה, שאר המחשבים צריך להיות חסום ברמת מערכת הפעלה. וגם במחשבים אלו לבצע הגבלת הרשאות על הפורמטים המותרים, גם לקבצים שלכאורה תמימים כמו PDF, משתמשים בנוסף מחשבים אלו צריכים להיות מנוטרים ברמה הגבוהה ביותר כי הם השער לארגון כולל LOG ב. הקצאת ה IP צריך להיות מדוייק בהתאם למחשבים הפועלים בארגון, ז”א אין IP מיותרים בתוך הרשת הרגישה, כך שאין אפשרות לחבר התקן נוסף אחד ג. לדאוג לעידכונים… Read more »
ירון ורצקי
Guest

כל הכבוד ל BLACKSHADOW! הגיע הזמן שחברות הדינוזאור המעפנות בישראל שמעסיקות פקידות בנות 60 בקביעות ופנסיה יתעוררו ויעסיקו CSO במשרה מלאה, CSO אמיתי, לא קב”ט לענייני “גנבו עוגה מהקפיטריה ועט מהמחסן”

משה
Guest

כל כך צודק!

gal
Guest

אתה כל כך מנותק מהמציאות..
חברות הביטוח מעסיקות (ע”פ הוראות בנק ישראל) מספר חברות לאבטחת מידע במגוון תחומים. הפריצה פה היא (כפי הנראה ) בוצעה לאורך תקופה ע”י גניבת פרטים וחדירה לרשת הפנימית. אני יכול להבטיח לך שמי שמטפל בתחום הזה אלו אנשים שהשכלתם בתחום גבוהה משלי ושלך גם יחד.

שלמה
Guest

חבל שבעיתונות תמיד מציגים את ישראל כמעצמת הייטק ומתרברבים.

• חייבים להעביר חוק, שכל חברה שמחוברת לאינטרנט חייבת לעמוד בתנאים מחמירים לגבי אבטחת מידע. זה ייצור עוד משרות עבודה ויעלה את רמת האבטחה בישראל.
כמובן שאותם תקנים ייכתבו ע”י בכירי אבטחת המידע שיש בישראל.

• הסעיף הכי חשוב, חברות שאין סיבה שיהיו מחוברות לאינטרנט ינותקו מיד. אני מניח שאתם זוכרים את האירנים שפרצו לחברות המים(לא מזמן) ושינו את הפרמטרים של המשאבות. אני חושב שבאתרים ביטחונים, גופי מחקר, וכו’, גם רשת פנימית זה דבר רע.

האקר עם חיוך
Guest

בכיר אבטחת המידע שיש בישראל הוא ד”ר דודי אמסלם. שר הסייבר של ישראל. בהצלחה לכולנו.

מיצ
Guest

אנחנו בטוח נוכל לשמור על המאגר הביומטרי. כל חברה היום מבקשת צילומי תעודת זהות ואין גוף שלא חשוף לפריצותת גם משרד האוכלוסין.

wpDiscuz

תגיות לכתבה: