גורם ישראלי מעורב בפריצת הענק לחברת הביטוח? גורמים המעורים בחקירת הפריצה לחברת הביטוח "שירביט" מעריכים הערב (חמישי) שמאחורי הפריצה לשרתי החברה לא עומדת מדינה, אלא שמדובר באירוע של דרישת כופר מטעם גורם פרטי. בין היתר, נבדק חשד שאחד השותפים לפריצה הוא גורם ישראלי או גורם שנמצא בישראל - כך נודע ל-N12 לראשונה.
לעדכונים נוספים ושליחת שלכם - היכנסו לעמוד הפייסבוק של החדשות
החברה שכרה היום מומחה בתחום המשא ומתן על מנת שינהל המגעים מול ההאקרים - ובמקביל, הוגשה נגד החברה בקשה לתביעה ייצוגית על סך 600 מיליון שקל. מטעם החברה נמסר כי היא תתייחס לבקשה לתביעה ייצוגית לאחר שתעמיק בטענות וכי "תמוה שהיא הוגשה עוד בטרם התבררו מלוא הפרטים אודות האירוע. שירביט פועלת עם צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, כדי לשוב לפעילות מלאה בזמן הקרוב. לחברה יש גיבוי מלא שלא נפגע, ובבדיקה הראשונית עולה שאין במידע שנגנב כדי לגרום נזק ללקוחות החברה. החברה פעלה להגנת משאבי המידע בהתאם להנחיות הרשויות, ומתואמת עמן גם כעת באופן מלא".
גורם במערך הסייבר של שירביט הוסיף ואמר הערב כי "זוהי תקיפה שלא מתנהגת לפי מאפיינים של תקיפות אחרות, לא למטרות כלכליות (כופר), או תקיפות מדינתיות. מדובר בפורץ שלא ברור בדיוק מה הוא רוצה להשיג ועושה רושם שהוא נהנה מהסיקור התקשורתי לא פחות משהוא נהנה מהפריצה".
דרישת הכופר הדרמטית: מיליון דולר בביטקוין - תוך 24 שעות
קבוצת ההאקרים Black Shadow, שאחראית על הפריצה לשרתי חברת הביטוח שירביט, פרסמה הלילה (בין רביעי לחמישי) דרישת כופר בחשבון הטלגרם שלה. הם דרשו מהחברה להעביר לחשבונה 50 יחידות של מטבע הביטקוין, שערכן כמיליון דולר, בתמורה לאי הפצת המידע לגורם שלישי.
ההאקרים אף איימו שאם בשירביט לא ייענו לדרישתם, סכום הכופר המבוקש ילך ויגדל - עד שהמידע יימכר לידיים זרות. "יש לכם 24 שעות להעביר 50 יחידות ביטקוין לחשבון שלנו, ובתמורה אנחנו לא נחשוף את המידע ולא נמכור אותו לאף אחד", כתבו. "אם לא תשלמו בתוך 24 שעות – הסכום יעלה ל-100 יחידות ביטקוין (כשני מיליון דולר), וביום השלישי תצטרכו לשלם 200 יחידות ביטקוין (4 מיליון דולר). לאחר מכן – אנחנו נמכור את המידע לאחרים".
כרבע שעה לפני פרסום דרישת הכופר, ההאקרים חשפו כי יש בידיהם קובץ נוסף ובו 300 מסמכי החברה. בהודעה איימו ההאקרים כי כל עיכוב בהעברת התשלום ייענה בפרסום מידע. "בתום כל 24 שעות, אנחנו נדליף חלקים מהמידע שאספנו מהשרתים של שירביט. הזמן שלכם יתחיל להיספר בשעה 9:00 בבוקר – לפי שעון ירושלים".
בשירביט הגיבו לדרישה ומסרו כי "הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח".
בחברה הוסיפו: "באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה".
שלשום פרסמה החברה הודעה לפיה שרתי החברה נפרצו. לאחר בדיקה של שירביט בסיוע מערך הסייבר הלאומי, אושר החשד כי מדובר בגניבה של מידע על פרטי ביטוח של לקוחות החברה. מבין שלל ההוכחות שפורסמו, ניתן לראות מספר רב של מסמכים, ביניהם חוזים, תמונות, צילום תעודת זהות ופרטי כתובות מגורים.