103FM
103FM
האזנה לשידור החי
עכשיו בשידור
גולן יוכפז וענת דוידוב

"יש כאן מישהו שעובד על כולנו בעיניים"

ד"ר הראל מנשרי, ממקימי מערך הסייבר של השב"כ העריך כי לשירביט אין טעם לשלם, שכן המידע כבר הודלף • כתב הטכנולוגיה טל שורר ('חדשות 13') עדכן


כתב הספורט והטכנולוגיה טל שורר ('חדשות 13') הביא פרטים על מתקפת ההאקרים כנגד חברת הביטוח שירביט. האם מקור הפריצה היא חשבונו של עובד לשעבר שנותר פעיל? בהמשך הצטרף לשיחה ד"ר הראל מנשרי, ממקימי מערך הסייבר של השב"כ שסיפק זווית נוספת.

טל שורר עדכן כי בעקבות סירובה של חברת 'שירביט' לשלם את דמי הכופר, "מפיצים התכתבויות בטלגרם של אנשים שרוצים לקנות מידע שנגנב משירביט". הוא הסביר כי: "כשהאקרים גונבים כמות מידע כזו זה לא כמו לגנוב כספת אלא ספינה מלאה בקונטיינרים". לשיחה הצטרף ד"ר הראל מנשרי שהעריך כי מקור התקיפה הוא לא עובד ממורמר: "לדעתי יש כאן גורם שמסתתר מאחורי גורם אחר. זה לא שאדם מבפנים קשור לעניין הזה, אותה תיבת מייל של אותו עובד שפרש מהחברה כבר ב-2015 נוצלה. יש כאן עוד 2 בעיות שעולות שמראות ששרת דואר של החברה כנראה לא עודכן ולא הורדו אליו עדכוני האבטחה שנדרשו לפני זמן רב, ושרת נוסף שקשור לשירות VPN כלומר רשת פנימית כביכול שאפשר להתקשר אליה מבחוץ, גם הוא לא עודכן ולשני השרתים יש חולשות ידועות".

הוא הבהיר כי החברה לא עובדת לבד מול מתקפת הסייבר וכי היא מקבלת סיוע מגורמים מדיניים. לטעמו, אם 'שירביט' החליטה שלא לשלם להאקרים, הרי שיש כאן הגעה למסקנה שאין טעם לעשות זאת: "יש כאן מישהו שעובד על כולנו בעיניים וגורם להגברת האפקט באמצעות הודעות על כך ש'אם לא תשלמו אנחנו נוציא כך וכך מידע ונמכור אותו'. לא הייתה לו כוונה לקבל כסף ולהחזיר את המידע אלא המידע כבר יצא החוצה, הוא אצלו והוא עושה בו שימוש. הכוונה שלו הייתה לגרום לנזק תודעתי מעבר למידע שהוא גנב".

כמו כן טען כי: "זה לא בדיוק ארגון האקרים רגיל כי אם זה היה ארגון שרוצה לקבל כסף הוא היה עובד בצורה אחרת. זה יכול להיות כל מיני גורמים. הייתה אתמול הודעה של דוברות החברה שנוסחה להבנתי בצורה מאוד זהירה ודיברה על אירוע אסטרטגי. יש כאן מידע רב מאוד על הרבה מאוד אנשים שחלק גדול מהם עובדי מדינה בעבר ובהווה ויש מידע על חברות שהיו מבוטחות בחברה הזאת. המידע הזה הולך החוצה ויכול לשמש גם לתקוף את האנשים וגם את החברות - זה שווה הרבה מאוד. השאלה למי".

 

עריכה: עופרי גליכמן

06/12/2020
הישארו מעודכנים

צילום אילוסטרציה: Ingram Image