מתקפת הסייבר על חברת שירביט, שהתרחשה ביום שני בערב, הביאה לדליפת מידע רגיש על מבוטחי החברה ועובדיה. מדובר באחת המתקפות הגדולות ביותר שבוצעו נגד חברה מסחרית בישראל, שגם שיתקה את המערכות של שירביט וגם הוציאה מהן מידע שמוערך במאות אלפי מסמכים.
בעקבות המתקפה הודיעו רשות שוק ההון, ביטוח וחיסכון ומערך הסייבר הלאומי ביום שלישי בבוקר, כי: "אמש החלו החברה בסיוע המערך לבדוק חשד לאירוע סייבר על אתר ושרתי החברה שבוצע על ידי האקרים. מבדיקה ראשונית עולה כי מדובר במידע על פרטי ביטוח של לקוחות. במאמץ משותף לרשות ולמערך, הבדיקה ממשיכה. בעקבות כך שב וחידד המערך יחד עם הרשות את ההנחיות לגופים המוסדיים במשק".
מאחורי המתקפה נמצאת קבוצת ההאקרים BlackShadow, שגם לקחה אחריות עליה באופן פומבי. משום שמדובר בקבוצה לא מוכרת, נבדקת בין היתר האפשרות שמאחוריה עומדת איראן.
כדי להוכיח את אמינות הודעתה, פרסמה קבוצת ההאקרים באפליקציות טלגרם וטוויטר רישיונות ותעודות זהות של לקוחות החברה, תלושי משכורת של עובדים, הצעות לביטוח ללקוחות ואף הקלטת שיחה של לקוחה שהתקיימה עם נציגת שירביט. בין לקוחות שירביט שפרטיהם האישיים פורסמו באופן זה, היו בכירים במערכת הביטחון וגם נשיא בית המשפט המחוזי בתל אביב השופט גלעד נויטל.
המוני מבוטחים מודאגים
בעקבות המתקפה השביתה חברת שירביט את אתר האינטרנט שלה כדי למנוע מתקפות נוספות. החברה פרסמה הודעה ללקוחותיה בה הבטיחה שבפרסום המידע לא נגרם להם נזק. הודעת ההרגעה לא עזרה הרבה ונציגי החברה נאלצו להרגיע המוני מבוטחים מודאגים שפנו אליה.
בתגובה, מסר מנכ״ל חברת הביטוח שירביט צביקה ליבושור: ״חברת הביטוח שירביט מעמידה את תחום הבטיחות והשירות ללקוחותיה בראש סדר העדיפויות, ומדורגת שנה אחר שנה בצמרת חברות הביטוח בישראל בתחומי פעילותה, הן על ידי אגף שוק ההון במשרד האוצר והן על ידי לשכת סוכני הביטוח. שירביט השקיעה מיליוני שקלים באבטחת מאגרי מידע ובהגנה בפני מתקפות סייבר ועומדת בכל דרישות הרגולציה המחמירות בנושא זה. החברה משקיעה גם כעת את כל המשאבים והמאמצים הדרושים לפתרון יעיל, בטוח ומהיר של מתקפת הסייבר, שמטרתה האמיתית לנסות ולפגוע במשק הישראלי. שירביט תמשיך לפעול בשיתוף פעולה ובשקיפות מלאים מול רשויות המדינה, ותנקוט בכל האמצעים הנחוצים לאבטחת לקוחותיה, ולהמשך מתן שירות איכותי ומיטבי״.
עליה בהתקפות סייבר
בעקבות מתקפת הסייבר בחברת שירביט אמר סו"ב ישראל גרטי יו"ר הוועדה האלמנטרית בלשכת סוכני הביטוח: "אנו עדים בחודשים האחרונים לעלייה חדה בהתקפות סייבר כנגד חברות ישראליות וזה לא פוסח גם על גופים ממשלתיים, חברות הייטק, בתי חולים ועסקים פרטיים.
"במקרים אלו אנו מבינים את חשיבות ביטוח הסייבר. פוליסת ביטוח סייבר המותאמת לעסק, לצרכיו, לסיכונים האורבים לו ובכללם מאגרי הלקוחות והמידע עליהם, סודות מסחריים, מסמכי פעילות עסקיים וכו', יכולה להיות קריטית לעצם המשך קיומו של הארגון המותקף. ביטוח סייבר נכון יכול להציל ארגון/חברה עסקית מלהיות או לחדול. אנחנו ממליצים, לכל בעל עסק בישראל לבדוק שהוא מצויד בביטוח סייבר שיגן עליו ויעניק לו כיסוי בין אם מדובר באירוע פלילי או אירוע טרור. ידע ונתונים הם המשאב היקר ביותר בעולם ועל כן מהווים יעד לגורמי פשיעה וטרור ברשת. הגנה מפני אירוע סייבר וביטוח מותאם הוא חומת האש של הארגון ומאפשר הגנה גם לבעל העסק וגם ללקוחותיו".
תביעה ייצוגית
לאחר פרסום התקיפה הוגשה על ידי מבוטחת של שירביט בקשה לאישור תביעה ייצוגית המוערכת בכחצי מיליארד שקל לבית המשפט המחוזי מרכז, נגד החברה. הלקוחה מבקשת לייצג את כל הגורמים אשר פרטיהם האישיים נכללו במאגר המידע של שירביט ונחשפו, או שהמידע השמור לגביהם נפגם באופן כלשהו וכן את כל המבוטחים שפרטיהם האישיים נכללו במאגר של שירביט ואשר סבלו עוגמת נפש כתוצאה מפרשת דליפת המידע.
