בהודעה משותפת וחריגה שפורסמה הבוקר (שלישי) הודיעו רשות שוק ההון, ביטוח וחיסכון, ומערך הסייבר הלאומי על חשד למתקפת סייבר על חברת הביטוח שירביט. מנכ"ל החברה אמר ל-N12: "אנחנו מבינים שזה אירוע סייבר. לא יודעים מי עומד מאחורי התקיפה. הורדנו את האתר שלנו כדי למנוע תקיפות סייבר נוספות, ואנחנו מקווים שהאירוע ייגמר בשעתיים הקרובות". בין לקוחות 'שירביט' שפרטים אישיים שלהם הופצו - נשיא בית המשפט המחוזי ת"א השופט גלעד נויטל.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
אמש החלה החברה בסיוע מערך הסייבר הלאומי, לבדוק את החשד - והבוקר נודע כי אכן דלף ממנה מידע. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. הבדיקה נמשכת גם כעת, במאמץ משותף של מערך הסייבר הלאומי ורשות שוק ההון. בהודעה המשותפת נמסר כי "בעקבות כך, שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
מי שלקחה אחריות על המתקפה היא קבוצת ההאקרים BlackShadow, שאף פירסמה דוגמאות וצילומים כהוכחה לגישה ולמידע שהשיגו מחברת הביטוח. מנכ"ל שירביט הדגיש כי בניגוד לפרסומים השונים, לא דלף מידע של מכרז של עובדי המדינה משום שלדבריו לא היה במערכת.
ההאקרים פרסמו כמה וכמה הוכחות לכך שהם אלה שפרצו לחברת הביטוח. בין היתר הם פרסמו תמונות של תעודות זהות שנטען שהן של עובדים, צילומים של פוליסות שונות, ואפילו שיחה שבוצעה בין עובדת החברה ללקוחה. נוסף על כך, פרסמו ההאקרים רשימה שמוכיחה את היקף המידע שהשיגו לכאורה:
עינת מירון, מומחית סייבר הסבירה כי "שרתי חברת הביטוח שירביט נפרצו ואפילו נמחקו, כשמידע רגיש במיוחד, משנים שבהן ידוע ששירביט ביטחה באמצעות מכרז את עובדי המדינה (והם מציגים הוכחות), הועלה לשרתים חיצוניים".
מירון הוסיפה כי "יש פה כמה רגולטורים שיצטרכו לתת את הדעת על תהליכי הבקרה והאכיפה שלהם. כי רק לנסח מסמכי הנחיה ודרישת דיווח בתוך 3-2 שעות, זה לא מה שימנע את המתקפה הבאה, ובטח לא יתרום להעלאת המודעות לאחריות האישית והמקצועית (והתאגידית), שנדרשת היום ממנכ"לים למול אנשי אבטחת המידע ומערכות המידע שלהם".
מנכ"ל חברת הביטוח שירביט צביקה ליבושור מסר: "חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי".