בשירביט מבהירים: “אם החברה תתקפל מול כל איום כזה, ניכנס לכאוס”

טֶכנוֹלוֹגִיָה

קבוצת ההאקרים Black shadow שעומדת מאחורי הפריצה למאגרי המידע של חברת הביטוח שירביט, איימה הבוקר (ראשון) למכור את המידע הרגיש של לקוחות החברה, במידה ולא יועברו לה כספי הכופר שדרשה עד השעה 09:00. רונן צור, יועץ התקשורת של חברת שירביט, התראיין הבוקר לגל”צ ואמר כי “החברה קיבלה החלטה אמיצה”. הוא הדגיש עוד כי “אם החברה תתקפל מול כל איום כזה, ניכנס לכאוס. רוב החומר הוא מסמכי ביטוח מיושנים, מעט תעודות זהות שיוחלפו בקרוב ופרטי כרטיסי אשראי פגי תוקף”.

ד”ר הראל מנשרי, ממקימי מערך הסייבר של השב”כ, העריך בראיון לרדיו 103FM כי לשירביט אין טעם לשלם, שכן המידע כבר הודלף. בראיון לניסים משעל וגולן יוכפז אמר מנשרי כי גורם מדינתי עומד מאחורי שירביט ומנחה את החברה.

גולן: ד”ר הראל מנשרי, שאתה קורא את הפרטים על הפרשה. אתה יכול להצביע על מי עומד מאחורי המתקפה? אדם פרטי, עובד ממורמר?
“זה לא עובד ממורמר וזה לא אדם פרטי, לדעתי יש כאן גורם שמסתתר מאחורי גורם אחר. זה לא שאדם מבפנים קשור לעניין הזה. להבנתי זה הסיפור של אותה תיבת מייל של אותו עובד שפרש מהחברה כבר ב-2015. היא נוצלה. מי שהיה צריך לבדוק ולסגור את התיבה ולא עשו את זה. יש כאן עוד שתי בעיות שעולות שמראות ששרת דואר של החברה כנראה לא עודכן ולא הורדו אליו עדכוני האבטחה שנדרשו לפני זמן רב, ושרת נוסף שקשור לשירות VPN, כלומר רשת פנימית כביכול שאפשר להתקשר אליה מבחוץ, גם הוא לא עודכן ולשני השרתים יש חולשות ידועות”.

ניסים: אם זה לא מפה, מי עומד מאחורי זה?
“החברה הזאת לא עובדת לבד, החברה מלווה על ידי גורמים מדינתיים שמסייעים לה לפתור את העניין. אם החברה החליטה שלא לשלם כדאי שכל אחד מאיתנו ישאל את עצמו למה היא החליטה לא לשלם”.

גולן: למה? מישהו מהמעטפת המדינית אומר לא לשלם?
“אני חושב שיש כאן הגעה למסקנה שקבוצה שמפרסמת את הפרטים ומנהלת כאן קשרים באמצעות התקשורת הישראלית ואני לא מאשים אותה. יש כאן מישהו שעובד על כולנו בעיניים וגורם להגברת האפקט באמצעות הודעות על כך ש’אם לא תשלמו אנחנו נוציא כך וכך מידע ונמכור אותו’. אני חושב שהחברה לא מחליטה את הדברים האלה לבד”.

ניסים: כלומר?
“לדעתי, ממה שאני מבין מאז יום שלישי ועד היום יש גורם שלא הייתה לו כוונה לקבל כסף ולהחזיר את המידע אלא המידע כבר יצא החוצה, הוא אצלו והוא עושה בו שימוש. הכוונה שלו הייתה לגרום לנזק תודעתי מעבר למידע שהוא גנב”.

ניסים: מדינה? גורם כלכלי? תאפיין את הגורם שעומד מאחורי המהלך.
“ממה שלי זה נראה זה לא בדיוק ארגון האקרים רגיל כי אם זה היה ארגון שרוצה לקבל כסף הוא היה עובד בצורה אחרת. זה יכול להיות כל מיני גורמים. הייתה אתמול הודעה של דוברות החברה שנוסחה להבנתי בצורה מאוד זהירה ודיברה על אירוע אסטרטגי”.

גולן: אתה מעריך שמישהו מנהל את העניינים מטעם המדינה?
“אני לא משער, בחקירה מעורבים גורמים מדינתיים”.

ניסים: אולי זה נקמה של איראן?; גולן: מדובר בחברה פרטית שעלולה להתמוטט. היא מקבלת הוראה ממערך הסייבר לא לשלם כי זה עניין מדינתי?
“להבנתי, אם אני מבין נכון, נאמר לחברה שגם אם תשלם לא יקבלו חזרה את הפרטים ולכן אין טעם לשלם”.

גולן: נזק היקפי?
“יש כאן מידע רב מאוד על הרבה מאוד אנשים שחלק גדול מהם עובדי מדינה בעבר ובהווה, ויש מידע על חברות שהיו גדולות וקטנות בוטחות בחברה הזאת, והמידע הזה הולך החוצה ויכול לשמש גם לתקוף את האנשים וגם את החברות”.

גולן: כמה הוא שווה?
“קשה להעריך, זה שווה הרבה מאוד. השאלה למי”.

ניסים: אתה רואה סוף לפרשה?
“אני חושב שישנה בעיית דוברות קשה גם של החברה, וכאן היא צריכה לבוא לגורמי המדינה שמנחים אותה ולהגיד מה הם יודעים עד עכשיו”.

Leave a Reply

Your email address will not be published.