בהודעה משותפת וחריגה שפורסמה הבוקר (שלישי) הודיעו רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי על חשד למתקפת סייבר על חברת הביטוח "שירביט". מנכ"ל החברה אמר לחדשות N12: "אנחנו מבינים שזה אירוע סייבר. לא יודעים מי עומד מאחורי התקיפה. הורדנו את האתר שלנו כדי למנוע תקיפות סייבר נוספות ואנחנו מקווים שהאירוע ייגמר בשעתיים הקרובות".
אמש החלה החברה, בסיוע מערך הסייבר הלאומי, לבדוק את החשד – והבוקר נודע כי אכן דלף ממנה מידע. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. הבדיקה נמשכת גם כעת, במאמץ משותף של מערך הסייבר הלאומי ורשות שוק ההון. בהודעה המשותפת נמסר כי "בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
קבוצת האקרים לא מוכרת בשם BlackShadow, שחשבון הטוויטר שלה נפתח רק החודש, קיבלה אחריות למתקפת הסייבר בציוץ בטוויטר: "מתקפת סייבר ענקית בוצעה על-ידי קבוצת BlackShadow. הייתה מתקפה ענקית על תשתית הרשת של שירביט, שהיא חברה שפועלת בתחום הכלכלי של ישראל". הם טענו כי הסבו נזק לשרתי שירביט.
לצד ההודעה פרסמה הקבוצה מסמכים שלכאורה נגנבו מהמערכות של שירביט, בהם רישיונות רכב שאינם בתוקף, דיווח על תביעות והצעה לביטוח. בציוץ נוסף, שבו פורסם רישיון רכב שאינו בתוקף, תייגה הקבוצה כלי תקשורת מרכזיים בעולם – בהם BBC, סוכנות הידיעות רויטרס ו-CNN. קבוצת ההאקרים פרסמה כאמור גם הקלטות של שיחות עם לקוחות. על פי מומחי סייבר, מדובר באותה קבוצה שתקפה בישראל לפני כמה חודשים בניסיון להשמיד מערכות שלמות – אך נבלמה.
"ייתכן שאיראן מסתתרת מאחורי קבוצת האקרים"
עומרי שגב מויאל, מומחה סייבר מחברת Profero, אמר לאתר ווינט כי "ישראל היא יעד מועדף על ידי 'hacktivistis', בעיקר איסלאמיסטים. אנחנו רואים תקיפות מסוג זה באופן קבוע. יש לציין שעקב ההתחממות הנוספת בגזרה עם איראן יש אפשרות שהם עומדים מאחורי התקיפה ומסתתרים מאחורי דמות של קבוצה האקטיביסטית במקום להיחשף רשמית".
מה יש לעשות עם מידע של חברת ביטוח? למי זה אמור להפריע? אלא אם כן דלפו גם נתוני אשראי או שיש אפשרות למשיכת כספים מה שלא הוזכר.