כתב הספורט והטכנולוגיה טל שורר ('חדשות 13') הביא פרטים על מתקפת ההאקרים כנגד חברת הביטוח שירביט. האם מקור הפריצה היא חשבונו של עובד לשעבר שנותר פעיל? בהמשך הצטרף לשיחה ד"ר הראל מנשרי, ממקימי מערך הסייבר של השב"כ שסיפק זווית נוספת.
טל שורר עדכן כי בעקבות סירובה של חברת 'שירביט' לשלם את דמי הכופר, "מפיצים התכתבויות בטלגרם של אנשים שרוצים לקנות מידע שנגנב משירביט". הוא הסביר כי: "כשהאקרים גונבים כמות מידע כזו זה לא כמו לגנוב כספת אלא ספינה מלאה בקונטיינרים". לשיחה הצטרף ד"ר הראל מנשרי שהעריך כי מקור התקיפה הוא לא עובד ממורמר: "לדעתי יש כאן גורם שמסתתר מאחורי גורם אחר. זה לא שאדם מבפנים קשור לעניין הזה, אותה תיבת מייל של אותו עובד שפרש מהחברה כבר ב-2015 נוצלה. יש כאן עוד 2 בעיות שעולות שמראות ששרת דואר של החברה כנראה לא עודכן ולא הורדו אליו עדכוני האבטחה שנדרשו לפני זמן רב, ושרת נוסף שקשור לשירות VPN כלומר רשת פנימית כביכול שאפשר להתקשר אליה מבחוץ, גם הוא לא עודכן ולשני השרתים יש חולשות ידועות".
הוא הבהיר כי החברה לא עובדת לבד מול מתקפת הסייבר וכי היא מקבלת סיוע מגורמים מדיניים. לטעמו, אם 'שירביט' החליטה שלא לשלם להאקרים, הרי שיש כאן הגעה למסקנה שאין טעם לעשות זאת: "יש כאן מישהו שעובד על כולנו בעיניים וגורם להגברת האפקט באמצעות הודעות על כך ש'אם לא תשלמו אנחנו נוציא כך וכך מידע ונמכור אותו'. לא הייתה לו כוונה לקבל כסף ולהחזיר את המידע אלא המידע כבר יצא החוצה, הוא אצלו והוא עושה בו שימוש. הכוונה שלו הייתה לגרום לנזק תודעתי מעבר למידע שהוא גנב".
כמו כן טען כי: "זה לא בדיוק ארגון האקרים רגיל כי אם זה היה ארגון שרוצה לקבל כסף הוא היה עובד בצורה אחרת. זה יכול להיות כל מיני גורמים. הייתה אתמול הודעה של דוברות החברה שנוסחה להבנתי בצורה מאוד זהירה ודיברה על אירוע אסטרטגי. יש כאן מידע רב מאוד על הרבה מאוד אנשים שחלק גדול מהם עובדי מדינה בעבר ובהווה ויש מידע על חברות שהיו מבוטחות בחברה הזאת. המידע הזה הולך החוצה ויכול לשמש גם לתקוף את האנשים וגם את החברות - זה שווה הרבה מאוד. השאלה למי".
עריכה: עופרי גליכמן