אתמול הודיעה רשות שוק ההון ומערך הסייבר הלאומי על מתקפת סייבר בחברת הביטוח שירביט. מהר מאוד התברר כי קבוצת האקרים, שקוראת לעצמה BlackShadow, היא שעומדת מאחורי הפריצה לחברת הביטוח והמניע מאחורי מעשיהם הוא כלכלי. על פי ההאקרים, בידיהם כמות עצומה של מסמכים דיגיטליים המכילים פרטים של ישראלים, ביניהם עשויים להיות פרטים של בכירים במערכת הביטחון. מיי ברוקס-קמפלר, מומחית לסייבר, שוחחה היום (רביעי) עם N12 וענתה על כל השאלות שרלוונטיות לכולנו.

לעדכונים נוספים ושליחת שלכם - היכנסו לעמוד הפייסבוק של החדשות

מי הם ההאקרים שהשתלטו על המידע ומה בעצם הם רוצים?

"בשלב זה עדיין רב הנסתר על הגלוי לגבי מטרת התקיפה. התוקפים טוענים כי המטרה היא כספית, אולם ככל שידוע לי טרם נתקבלה דרישת כופר בחברה. ייתכן כי מדובר דווקא על מתקפה אופורטוניסטית על ידי אדם או קבוצה לא מאורגנת, אשר הצליחו להוציא מידע ללא מטרה מוגדרת מראש".

מה הסכנות שעלולות להיווצר מתקיפה סייבר מסוג זה?

"הימצאות הפרטים האישיים בידי גורמי תקיפה יכולה לשמש לתקיפות מותאמות אישית, הן במרחב המקוון על ידי יצירה של הודעות פישינג מותאמות, לדוגמה הודעת הונאה לחידוש רישיון הרכב בהתאם לתאריך החידוש שדלף, והן המרחב הפיזי באירועים פליליים, לדוגמה גנבת רכב מכתובת שדלפה". 

"בהקשר של מאגר עובדי המדינה כמובן שיש פה רגישות יתרה. מדובר על כתובות, מספרי רכב ואולי פרטים נוספים כמו מיגוני אבטחה".

צילומים של תעודות זהות, רישיונות נהיגה וכדומה הם מידע יקר-ערך בעולם הסייבר?

"צילום תעודת זהות, בשונה ממספר תעודת זהות שכבר דלף בעבר, הוא עדיין יקר ערך היות ותאריך ההנפקה משמש כאימות זהות באתרי ממשלה. בכל מקרה גם תעודת זהות וגם רישיון זה אומנם פרטי מידע שכבר דלפו באירועים שונים, אך הם עדיין מוגדרים כמידע אישי רגיש ואיש לא שש לגלות שפרטיו דלפו".

אם אני לקוח של שירביט, יש משהו שכדאי לי לעשות עכשיו?

"בשלב זה לא דווח על דליפה של כרטיסי אשראי, עם זאת בהחלט כדאי לעקוב בדקדקנות אחר התנועות בכרטיס. בנוסף כדאי גם להיות מאוד עירניים לניסיונות פישינג (הודעות הונאה) או ווישינג (שיחות הונאה) שיעשו שימוש בפרטים האישיים שדלפו על מנת לשוות אמינות למתקפה".

איך לרוב מסתיימות תקיפות מסוג זה, בהן ההאקרים דורשים כסף?

"לגבי תשלום / אי תשלום - תלוי מאוד במקרה, בגובה הדרישה, בנזק, ביכולת החברה להתאושש מהאירוע. כל חברה וכל אירוע הם שונים".

 

מיטל ברוקס קמפלר, מומחית לסייבר (צילום: ליה יפה)
מיטל ברוקס קמפלר, מומחית לסייבר | צילום: ליה יפה

מיי (מיטל) ברוקס-קמפלר משמשת כמנכ"לית חברת Helena, מחברת הספר "בטוחים אונליין - המדריך המלא להגנה עצמית ברשת", ומייסדת קהילת Think Safe Cyber בפייסבוק.