הפריצה לשירביט: ההאקרים מכרו את הקבצים ופרסמו את דרכון המנכ"ל

לטענת הפורצים, החומרים ממאגר הקבצים הראשון כבר נמכרו בדארקנט וכעת הם הודיעו שבכוונתם למכור קבצי נתונים נוספים

מתקפת סייבר מתגלגלת. שירביט

התפתחות נוספת בפרשת הפריצה לשירביט: BlackShadow, קבוצת ההאקרים שפרצה לחברת הביטוח, הודיעה בערוץ הטלגרם שלה אמש (ג') כי מכרה ברשת האפלה (darknet) את האוסף הראשון של המסמכים שנגנבו משירביט.

ההאקרים הודיעו כי בכוונתם עכשיו למכור בדארקנט את האסופה השנייה של המסמכים שגנבו. "נשיב לכל ההודעות, בבקשה היו סבלניים", כתבו ההאקרים. להודעה הם צרפו תמונה של הדרכון השייך לצבי ליבושור, מנכ"ל שירביט, לצד תעודות זהות של לקוחות נוספים של חברת הביטוח.

דבר המתקפה על שירביט פורסם לפני שבועיים, אולם מומחי אבטחה מעריכים כי היא בוצעה לפני כמה חודשים. יחידת להב 433 של המשטרה פתחה בשבוע שעבר בחקירת המתקפה, שבמסגרתה דלף מידע רב של לקוחות ועובדי החברה. החקירה החלה בעקבות תלונה שהגישה שירביט.

הפריצה בוצעה על ידי קבוצת ההאקרים BlackShadow, שאיימה שאם שירביט לא תשלם לה דמי כופר – היא תפרסם עוד ועוד מסמכים, ובסופו של דבר תמכור אותו לצדדים שלישיים. הקבוצה איימה ופרסמה מסמכים הנוגעים ללקוחות החברה, בהם ח"כ אבי דיכטר (הליכוד), לשעבר ראש השב"כ. כמו כן, היא פרסמה בטלגרם התכתבויות משא ומתן בינה לבין חברת הביטוח.

לטענת חברי הקבוצה, גורמים שונים מעוניינים לרכוש את המידע שגנבה, בהם גורמים איראניים. לא ברור בינתיים איזה חלק מהמידע נמכר ולמי. כך או כך, הקבוצה המשיכה לדרוש משירביט את תשלום דמי הכופר, שעומד על מטבעות ביטקוין בסכום השווה לארבעה מיליון דולר – סכום שהחברה סירבה לשלם, ובעקבות הסירוב, התפוצץ המשא ומתן בינה לבין ההאקרים.

הכסף הוא מסך עשן. ד"ר הראל מנשרי, מנהל מרכז הסייבר ב-HIT - המכון הטכנולוגי חולון. צילום: ניב קנטור

הכסף הוא מסך עשן. ד"ר הראל מנשרי, מנהל מרכז הסייבר ב-HIT – המכון הטכנולוגי חולון. צילום: ניב קנטור

בכנס IT&Security בהפקת אנשים ומחשבים, אמר אתמול (ג') ד"ר הראל מנשרי, ראש תחום הסייבר במכון טכנולוגי חולון HIT, כי "מתקפת הכופרה על שירביט אינה אירוע סייבר שמטרתו כספית. התוקפים רצו להוציא מידע ולרגל בסייבר, ועשו זאת במידה מסוימת של הצלחה. הם תקפו גם למטרת נזק למערכות המידע וניצלו את ההזדמנות לתקיפה למטרות השפעה ותודעה. כשהם פותחים ערוץ טלגרם ומזמינים עיתונאים להיכנס ולנהל עימם דו-שיח, כאשר הם נותנים לוחות זמנים לא ריאליים לתשלום דמי הכופר – זו אינה מתקפה כופרה, והכסף הוא רק מסך עשן".

לדברי עינת מירון, יועצת לתחום חוסן סייבר בארגונים, "כצפוי בפיגוע תודעה, קבוצת ההאקרים מנהלת את לוחות הזמנים של האירוע בהתאם לבחירתה, ומקפידה להשאיר אותו במרחב התקשורתי-ציבורי".

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. J

    החברה המערבית הרופסת שוב מפחדת לעשות מעשה... יש לאתר מקצת מההאקרים הנ"ל על ידי כלי פגיעה הפוכים ולאחר איתורם לשלוח צוות התנקשות (כמו במדען הגרעין האירני) להרוג אותם (ואולי גם את משפחתם!) וליצור משוואת טירור הפוכה. תפגעו בנו ותיפגעו בחייכם - טירור נגד טירור. כאשר הפשע לא ישתלם הוא לא יבוצע.

אירועים קרובים