פרשת דליפת המסמכים מחברת הביטוח שירביט נוגע במספר רב של מבוטחים ישראלים וחושף באופן מטריד במיוחד את יכולתם של האקרים (פצחנים) לפגוע בחברת ביטוח גדולה הכפופה לרשות שוק ההון, ביטוח וחסכון ואשר מבצעת באופן קבוע בדיקות לבחינת פגיעות סייבר בחברה, איך מתקפה מאין זו יכולה להתרחש? ומה אנשי הסייבר וה-IT בחברה נדרשים לעשות בכדי למזער פגיעות אלו?
בימים אלו אנו נחשפים באופן ייחודי למתקפת סייבר גדולה במימדיה על חברת שירביט שמשפיעה על מבוטחי החברה בהווה ובעבר וששיתפו עם החברה פרטים אישיים ורגישים במיוחד כגון פרטי חשבון בנק, היסטוריית מחלות, פרטי כרטיסי אשראי ועוד, ב-30 לנובמבר זיהו מערכות הניטור של החברה מתקפת סייבר המתרחשת בשרתי החברה המכילים את פרטי ומסמכי הלקוחות, מאותו רגע ועד היום ניתקה החברה שירותים אינטרנטיים וחלק מפעילות סוכני שטח החיוניים לשירות לקוחותיה והחלה להפעיל מערך טלפוני הפועל 24 שעות ביממה, 7 ימים בשבוע.
מאתר שירביט, השירות האינטרנטי אינו זמין.
מהודעת החברה מה-3 לדצמבר, החברה עדיין מנסה להבין את מימדי המתקפה אך טוענת שדליפת המידע הינו בהיקף מוגבל בלבד, לעת עתה החברה אינה יודעת בוודאות אלו מסמכים הודלפו להאקרים בנוסף לאלו שכבר פורסמו ברחבי הרשת, בחברה מנסים להרגיע את לקוחותיה ומודיעים באופן נחרץ שהפרטים המלאים של כרטיסי האשראי לא נגנבו ומציינים באותה הודעה שכרטיסי האשראי מבוטחים ובכל מקרה החברה ממליצה לעבור באופן קבוע על חיובי כרטיס האשראי ללא קשר למתקפת הסייבר הנוכחית.
חברת שירביט איננה היחידה, לפי מחלקת ה-IC3 של ה-FBI, בשנת 2019 דווחו כ-467 אלף תלונות על מתקפות סייבר שהסתכמו בהפסדים כלכליים של 3.5 מיליארד דולר, המתקפה על שירביט הינה ייחודית בשל העניין הציבורי והפרסום שהפרשה זוכה לה ומציג באופן מטריד את יכולתם של האקרים, בין אם במזל ו/או בכשרון רב, לפגוע בפעילות חברה, השפעות המתקפה על החברה נרחבות ומשמעותיות, בין אם ההשפעה המיידית של ניהול המשבר באמצעות תשלום עצום לחברות ייעוץ סייבר, לחברות שיחזור נתונים, לעו"ד, תשלום עבור שינוי תשתיות המשרתות את לקוחות החברה, תשלום עבור שכר עובדים ועוד, בנוסף השפעה עתידית בין אם פגיעה במוניטין החברה שצפוי לפגוע ביכולתה לגייס לקוחות חדשים, נטישת לקוחות וחשיפת החברה לתביעות משפטיות מצד לקוחות החברה שידרשו פיצויי כספי על הדלפת פרטיהם האישיים.
הודעת מנכ"ל שירביט והסבר ללקוחות החברה.
המידע שהודלף יקר מפז למספר רב של בעלי עניין, בין אם לצורך איסוף מודיעין או פעילות פלילית, תוקפים יוכלו להשתמש במידע זה בכדי לאתר לקוחות אטרטיביים מבחינה פיננסית, ליצור אמון מול לקוחות אלו שיאפשרו לתוקפים להשיג כספים ישירות מלקוחות החברה.
95% מכלל מתקפות הסייבר מתחילות בפניה לעובדי החברה, לפני כארבעה חודשים סוכל ניסיון פריצת סייבר לתעשיה ביטחונית כאשר מקורה הייתה דרך הצעת עבודה ברשת החברתית "לינקדאין", התוקפים מצפון קוריאה פנו לעובדי החברה בכדי שבסופו של דבר אלו יורידו קובץ נוזקה למחשביהם בכדי שזה יופץ בארגון, גם בפרשת ההדלפה מחברת שירביט הנחת העבודה הבסיסית היא שהודעת דואר אלקטרוני או מאידך הודעה מרשת חברתית אפשרה לתוקפים לחדור לשרתי החברה.
כפי שאנו עדים בימים אלו לפרשת הדלפת המסמכים מחברת שירביט, לא ניתן לחסום במאת האחוזים פרצות לשרתי החברה אך ניתן בהחלט למזער אותם, בנוסף לכך שמשרדי החברה מאובטחים ע"י נעילת דלתות, מאבטחים, אזעקות ומצלמות, החברה דואגת לצמצום גישה למשרדי החברה לאנשים מורשים בלבד מתוך הידיעה שמתוך משרדי החברה ניתן להיחשף בצורה קלה יותר לפרטים רגישים מאשר באמצעות פריצה חיצונית למשרדים, לפי הנחת יסוד זאת פועלים ההאקרים ברשת, ניסיון פגיעה מרשת חיצונית על שרתי החברה לרוב תיכשל לכן התוקפים פונים ישירות באמצעות פישינג ממוקד לעובדי החברה וזאת בהנחה שהחוליה החלשה בארגון בנושא סייבר יבצע טעות אחת בלבד שתאפשר להם גישה מתוך החברה לשרתים חיונים, כאנשי סייבר ו-IT בחברה יש לדאוג באופן רציף לביצוע מבחני פישינג מקוונות והדרכות סייבר לעובדים, עדכוני תוכנה במערכות ההפעלה של מחשבי העובדים והשרתים, עדכון תוכנות אנטי וירוס באופן קבוע, הוספת אזהרה בהודעות דואר אלקטרוני נכנסות, חסימת קבצים חשודים, חסימת הפניות לאתרים חשודים שיכולים להופיע בלינקים המצורפים לדואר אלקטרוני וחסימת גישה לרשתות חברתיות, דאגו לאכיפת סיסמאות מורכבות והצפנתם, הפעלת שירות Two-Factor authentication, הצפנת כרטיסי אשראי ופרטים רגישים אחרים וכן שמרו מידע היסטורי מחוץ לשרתי האונליין שמשמשים את עובדים בכדי לצמצם דליפת מסמכים במידה ונחשפתם למתקפת סייבר.
לצערנו חברות רבות בישראל חשופות יותר מתמיד לפגיעות סייבר, בכדי למזער את הסיכון יש לבצע באופן קבוע מבחני פישינג מקוונות והדרכות סייבר לעובדים, לצורך כך אנו נוכל לספק כלים אוטומטיים ומהירים להתחלת מבחנים והדרכות, לחצו כאן להתנסות.
הימנעו מפגיעות סייבר בארגון באמצעות הגברת מודעות העובדים בפני התקפות פישינג.