אירוע סייבר חמור בשירביט: נחשפו פרטי המבוטחים ברשת

שרתי חברת הביטוח שירביט נפרצו והאקרים השיגו גישה אל מידע פרטי אישי של המבוטחים כמו גם לחומרים ומסמכים פנימיים של החברה. בפרסומי ההאקרים נראו פרטי אשראי ותעודות זהות, רישיונות נהיגה, ואפילו הצהרות פיננסיות, שלפי הסברה הועברו במייל של החברה ללא הצפנה.

רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי עדכנו הבוקר (ג') על אירוע דלף המידע מחברת הביטוח שירביט. בהודעתם המשותפת נכתב כי "אמש החלו החברה, בסיוע המערך, לבדוק חשד לאירוע סייבר על אתר ושרתי החברה, שבוצע על ידי האקרים. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".

בשיחה בוקר עם כאן חדשות אמר מנכ"ל חברת שרביט, צביקה ליבושור, כי אין לו מושג בכמה לקוחות מדובר. "אין לי מספר. איך יהיה לי מספר?" אמר. לפי הדיווחים, מרבית לקוחות חברת שרביט הם עובדי מדינה. על פי הערכות, מדובר במידע של עשרות אלפי מבוטחים. במידע שדלף ניתן למצוא מספרי תעודות זהות – המשמשים בגופים רבים, גם ממשלתיים, כאמצעי אימות משני. לפני פחות מחודש זכתה שירביט במכרז לביטוח רכב פרטי לעובדי מדינה בשנת 2021, ומבוטחים בה רבים המשרתים בכוחות הביטחון.

בין ההקלטות שפורסמו בעמוד הטלגרם של התוקפים, ישנה שיחה עם לקוחה, מספר תעודת הזהות שלה ופרטי התאונה שעליה דיברה עם החברה. בנוסף, פורסם מייל ובו פרטי כרטיס אשראי, כמו גם פרטיו של השופט גלעד נויטל, המכהן כנשיא בית המשפט המחוזי בתל אביב.

תגובות המנכ"ל והחברה

אתר החברה, המושבתת מפועלה בינתיים, כבר אינו באוויר אולם בטרם ירד הופיעה בו ההודעה: "שירביט פועלת להגן על סודיות הנתונים בשיטות אבטחה מתקדמות ומחויבת לנושא. אבטחת המידע באתר נועדה להבטיח זיהוי הלקוח והצפנה של נתוני הזיהוי המועברים בתהליך ההתקשרות". 

הבוקר, ולאחר הפרסומים הנרחבים בתקשורת, החלו עומסים כבדים על שירות הלקוחות של חברת שירביט, ולפיכך החברה ביטלה את מערך שירות הלקוחות, ומפעילה עמדות של מוקדניות עם דף מסרים קבוע ללקוחות המודאגים.

מאוחר יותר שלחה חברת הביטוח שירביט הודעה ללקוחותיה, שבה היא מגיבה לפרסומים לפיהם נפלה קורבן למתקפת סייבר. "ממידע שנתקבל בחברה ובבדיקות שנערכו קיים חשד לאירוע סייבר נגד החברה במסגרתו הוצאו מהחברה מסמכי ביטוח. נציין שאין בנתונים שהוצאו מידע שעלול לגרום נזק למבוטחינו", נכתב בהודעה. "החברה נקטה ותמשיך לנקוט בכל האמצעים הדרושים כדי לטפל באירוע ולהבטיח מניעה של הישנות אירועים כאלה בעתיד. האירוע עודנו בטיפול בשיתוף מערך הסייבר ורשות שוק ההון".

גם המנכ"ל ליבושור שלח תגובה רשמית לקראת הצהריים, ובה נאמר: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות  ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".

האם ההאקרים איראנים?

את האחריות לאירוע החמור לקחה קבוצת האקרים המכונה BlackShadow Hack, והיא שפרסמה את הפרטים האישיים שנתפסו בפריצה בחשבון הטוויטר (Twitter) שלה, שבינתיים אינו זמין עוד. חשדות לכך שמדובר בקבוצה איראנית עלו בקרב מומחי אבטחה אבל טרם אושרו על ידי כל גורם רשמי.

blackShadow שלקחה כאמור אחריות על האירוע, פרסמה בחשבון הטוויטר שלה הודעה, "אירעה תקיפת סייבר עצומה על ידי צוות blackShadow על תשתית הרשת של חברת הביטוח שירביט, הממוקמת בספירה הכלכלית של ישראל".

מאוחר יותר ההאקרים מקבוצת BlackShadow שוחחו עם וואלה! NEWS ואמרו כי ברשותם יש טרה בייט של מידע, וכי בכוונתם למכור את פרטי הלקוחות שדלפו. במסמכים שדלפו, נראים בין היתר גם מספר מסמכים של היעדר עבר ביטוחי, הכוללים שמות מלאים, כתובות, ותעודות זהות.