מתקפת סייבר על חברת הביטוח שירביט: מידע של לקוחות דלף לרשת

רשות שוק ההון ומערך הסייבר פרסמו הבוקר הודעה כי נבדק חשד למתקפת סייבר על אתר חברת הביטוח "שירביט" ושרתיה. אתר החברה קרס, ומידע על לקוחות החברה דלף לרשת.

קבוצת האקרים בשם Black Shadow לקחה אחריות על המתקפה. מערכות המידע של שירביט מכילות פרטים אישיים של עובדי החברה ומבוטחיה, לרבות תלושי משכורת, תעודות זהות, היסטוריית תביעות ומידע נוסף. חלק מהמידע שנפרץ כבר פורסם ברשת, בחשבון הטלגרם ובטוויטר של קבוצת Black Shadow. המידע שפורסם מכיל גם פרטים רבים של עובדי מדינה שכן שירביט זכתה בשנת 2005 במכרז לביטוח כלי רכב פרטיים של עובדי המדינה.

צביקה ליבושור, מנכ"ל שירביט מסר כי החברה "מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה." (מקור: YNET, מאת: נינה פוקס, יובל מן, סיון חילאי ואטילה שומפלבי).

המתקפה על שירביט מצטרפת לשורה של מתקפות על חברות ישראליות בחודשים האחרונים, כאשר רק חלק קטן מהמקרים מתפרסם בתקשורת. על פי נתוני מערך הסייבר הישראלי, כרבע מהארגונים במדינה חוו כבר מתקפות סייבר ועל אף הנתונים הקשים, ההשקעה של חברות עסקיות באבטחת מידע אינה מספקת. לחברות נוסף לאחרונה תמריץ נוסף לשפר את אבטחת המידע מלבד הבטיחות עצמה, כאשר חברות דירוג האשראי החליטו לתת משקל יתר לסיכוני סייבר במסגרת הערכת חסינות חברות. חברות דירוג האשראי הגדולות במדינה S&P מעלות ומדרוג פרסמו דו"חות חדשים בנושא איומי הסייבר והשלכותיהם האפשריות על דירוג חברות. (מקור: דה מרקר, מאת: אמיתי זיו).