אראל סג"ל

"שודדי המידע מציעים את האינפורמציה לקניה"

האקרים שעל פי החשד פרצו למאגר המידע של חברת הביטוח 'שירביט' צפויים להתחיל למכור את המידע • דרור גלוברמן ('קשת 12') עדכן על הפרשה


הדליפה ממשיכה: חברת הביטוח 'שירביט' מצאה עצמה מוקד למתקפת סייבר. דרור גלוברמן ('קשת 12') עדכן על ההתפתחויות בפרשה, שהיום (א') פקע הדד ליין שניתן לחברה. 'שירביט' מסרבת בתוקף לשלם את דמי הכופר וככל הנראה, הפורצים יפיצו את התכנים למרבה במחיר.

דרור גלוברמן עדכן כי "בעצם הדד ליין נגמר וחוטפי המידע ששדדו משירביט כנראה את כל האינפורמציה שלה על הלקוחות, מציעים את האינפורמציה לכולם, אחרי ששירביט לא מוכנה לשלם. הם שכפלו את האינפורמציה ולא נעלו אותה כפי שעושים ברוב תקיפות הכופר ומפיצים אותו כדי לפגוע בפרטיות המבוטחים ובעיקר בחברה". הוא ציין כי במרבית דרישות הכופר האינטרנטיות מדובר בקבוצות מוכר בעלות 'קוד של אמון', כך שמי שמשלם לא נפגע. לעומת זאת, "הקבוצה לא מוכרת וזה פתח הרבה ספקולציות, הם לא הצפינו את המידע אלא העתיקו והדליפו. לכן אפשר לומר שאין סיבה לשלם כי אין סיבה לסמוך על הקבוצה הזאת".

הוא הוסיף כי: "ברגע שהסיפור נהיה רועש כבר ירדה המוטיבציה לשלם. שירביט מאמינה שהיא יכולה להמשיך לפעול אבל בוא נראה את הפגיעה באמון של המבוטחים אחרי כל הסיפור הזה". על הקבוצה המסתורית של ההאקרים אמר גלוברמן: "הם יודעים להתחבא, מצד שני מתחילים לפרסם את הפעילות שלהם, יש להם עמוד טלגרם גלוי לכול בו הם מפרסמים את הנתונים של המבוטחים וגם את ההתכתבות עם הנהלת שירביט, את המשא ומתן עם הרגעים המביכים. יודעים לחלוטין ששירביט יכלה לפעול ביתר נחישות כדי לסתום את כל פרצות האבטחה יודעים היכן הייתה הפרצה, זה קשור לקורונה במובן הפוך. היות ואנשים עובדים מהבית הם צריכים לגשת למחשבי החברה מרחוק וכול העובדים בעולם עושים את זה וזו פרצה ענקית להאקרים ולכן השתמשו בה".

   

עריכה: עופרי גליכמן

06/12/2020

הצטרפו לערוץ הווטסאפ של 103fm


צילום אילוסטרציה: Ingram Image
Paris