ידיעות על הפריצה שהתרחשה אתמול בחברת הביטוח שירביט ממשיכות להגיע כל הזמן.
נראה שעד כה פורסמו רק דגימות של המידע שהודלף מתוך השרתים, בסיסי הנתונים ומאגרי המידע של החברה, והיקף הנזק האמיתי עוד לא ידוע.
חלק מהמידע שהודלף עד כה כולל פרטים אישיים של לקוחות, צילומים של תעודות מזהות ומספרי רישוי של רכבים. ייתכן שגם מידע אודות אמצעי תשלום קיים אצל התוקפים ועדין לא פורסם. בנוסף פורסמו הקלטות של נציגי שירות לקוחות עם לקוחות ופקסים שנשלחו, כך שנראה שהתוקפים הצליחו להתפשט ברשתות החברה ולשים את ידיהם על כמה מאגרי מידע שונים. מידע זה מעיד על רמת תחכום של התוקפים ומכאן ניתן להניח שאף על פי שקבוצת התוקפים לא פרסמה את שמה בעבר, מדובר בקבוצה עם יכולות טכניות מתקדמות (ולא קבוצה חדשה) או לחלופין, בכשל אבטחתי קריטי אצל חברת הביטוח שיכול היה לגרום להיקף נזק שכזה.
מהתכתבויות שפורסמו עד עתה עם התוקפים בטלגרם, נראה שהמניע לתקיפה הוא בעיקר כספי ולא אידיאולוגי, שכן נראה שכרגע הם מחפשים אחר קונים למידע שנגנב משרתי החברה. כמו כן, נראה שאנגלית היא לא שפת האם שלהם אבל קשה להניח את מוצאם נכון לעכשיו.
עם כל האמור לעיל, ועד אשר יתפרסמו פרטים נוספים, קשה לדעת מה היו השלבים שהובילו לתקיפה ולהדלפת הנתונים ולכן אין להניח שמדובר בכשל אבטחתי ברשתות ומחשבי חברת שירביט. צריך לזכור שתקיפות סייבר בסגנון הזה, קורות בעולם לעיתים קרובות והרבה פעמים מדובר בחברות גדולות ומוכרות ואף גופים כמו משרדים ממשלתיים, בתי חולים ועוד, שמחזיקים מערכות אבטחת מידע מתקדמות.
צוות המומחים של המרכז הישראלי לחיסכון ימשיך לעדכן בכל התקדמות והשלכות המקרה לקהל העוקבים שלנו.
נכתב ע"י דור אלט, חוקר ומפתח בעולם הסייבר