האקרים פרצו לחברת הביטוח שירביט: פרטי מבוטחים דלפו
מערך הסייבר הלאומי וחברת הביטוח שירביט חוקרים חשד לפריצה לשרתי החברה. קבוצת ההאקרים שלקחה אחריות על התקיפה הפיצה ברשת הוכחות לפריצה בהן תעודות זהות, רישיונות רכב ופרטי עובדים
רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי הודיעו הבוקר (ג’) על אירוע של דליפת מידע מחברת הביטוח שירביט. על פי ההודעה של המערך, החברה החלה אמש לבדוק חשד למתקפת סייבר על אתר ושרתי החברה שבוצע על ידי האקרים.
מי שאחראי על התקיפה לכאורה היא קבוצת ההאקרים BlackShadow, שכבר הספיקה לקחת אחריות על הפריצה ואף שחררה מסמכים שונים כהוכחה. בין היתר הפיצה הקבוצה ברשת מה שהיא טוענת הן הצעות מחיר, טופסי היעדר תביעות, רישיונות רכב ותעודות זהות. הקבוצה הפיצה חלק מהמידע הזה בקבוצת הטלגרם ובחשבון הטוויטר שלה, שנפתח החודש בלבד. בנוסף להדלפת הנתונים, טוענים התוקפים כי גרמו ל”פגיעה קריטית” בדאטה סנטר של החברה.
נכון לרגע זה, עוד לא ברור מהו וקטור התקיפה בו נעשה שימוש על ידי התוקפים, אולם פלג הדר, חוקר אבטחה בכיר ב-SafeBreach Labs, שבדק את צילומי המסך שהודלפו, משער שהתוקפים הצליחו להשיג גישה מלאה לאחד מחשבונות המייל של עובדת החברה ובו פרטים רגישים: “ייתכן כי התוקפים השתמשו במתקפת דיוג (PHISHING) על מנת להשיג אחיזה ראשונית באחד ממחשבי החברה, ומשם ייתכן כי המשיכו להתפשט במחשבים ושרתים נוספים בארגון. עוד אופציה שיכולה להיות היא שמדובר פה בשתי מתקפות שונות, אחת לעובדים ואחת נפרדת לשרתים” מסביר הדר.
“הוכחה לפריצה” ששחררה קבוצת התוקפים
לדברי הדר, בעיה נוספת עלולה לנבוע מכך שעובדי מדינה רבים, בהם כאלו שמחזיקים סיווג בטחוני גבוה, מבוטחים בשירביט: “חשיפת פרטיהם יכולה להוות סיכון ממשי לביטחון המדינה ואולי אף לחייהם”.
המתקפה האחרונה היא רק החוליה האחרונה בשרשרת תקיפות סייבר שחוו חברות וארגונים שונים במשק הישראלי בהם חברת טכנולוגיית הביטוח Sapiens וחברת השבבים הישראלית Tower.
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
7 תגובות על "האקרים פרצו לחברת הביטוח שירביט: פרטי מבוטחים דלפו"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
כל הכבוד ל BLACKSHADOW! הגיע הזמן שחברות הדינוזאור המעפנות בישראל שמעסיקות פקידות בנות 60 בקביעות ופנסיה יתעוררו ויעסיקו CSO במשרה מלאה, CSO אמיתי, לא קב”ט לענייני “גנבו עוגה מהקפיטריה ועט מהמחסן”
כל כך צודק!
אתה כל כך מנותק מהמציאות..
חברות הביטוח מעסיקות (ע”פ הוראות בנק ישראל) מספר חברות לאבטחת מידע במגוון תחומים. הפריצה פה היא (כפי הנראה ) בוצעה לאורך תקופה ע”י גניבת פרטים וחדירה לרשת הפנימית. אני יכול להבטיח לך שמי שמטפל בתחום הזה אלו אנשים שהשכלתם בתחום גבוהה משלי ושלך גם יחד.
חבל שבעיתונות תמיד מציגים את ישראל כמעצמת הייטק ומתרברבים.
• חייבים להעביר חוק, שכל חברה שמחוברת לאינטרנט חייבת לעמוד בתנאים מחמירים לגבי אבטחת מידע. זה ייצור עוד משרות עבודה ויעלה את רמת האבטחה בישראל.
כמובן שאותם תקנים ייכתבו ע”י בכירי אבטחת המידע שיש בישראל.
• הסעיף הכי חשוב, חברות שאין סיבה שיהיו מחוברות לאינטרנט ינותקו מיד. אני מניח שאתם זוכרים את האירנים שפרצו לחברות המים(לא מזמן) ושינו את הפרמטרים של המשאבות. אני חושב שבאתרים ביטחונים, גופי מחקר, וכו’, גם רשת פנימית זה דבר רע.
בכיר אבטחת המידע שיש בישראל הוא ד”ר דודי אמסלם. שר הסייבר של ישראל. בהצלחה לכולנו.
אנחנו בטוח נוכל לשמור על המאגר הביומטרי. כל חברה היום מבקשת צילומי תעודת זהות ואין גוף שלא חשוף לפריצותת גם משרד האוכלוסין.