מה חשוב ללמוד ולהחכים מתוך המתקפה על שירביט?

חברת הביטוח “שירביט” הינה אחת מחברות הביטוח המובילות בישראל. למול העובדה כי מערך המחשוב של החברה נפרץ ובכך קיימת גישה של גורמים עוינים ואו פליליים לחומרים ומסמכים משמעותיים, מדירה שינה לא רק אצל גורמים מעולם הביטוח והשמאות, אלא מהווה דאגה גם עבור גורמי ביטחון בישראל. זאת לצד העובדה, מנתונים שנמסרו על ידי רשות שוק ההון, כי זוהו בשנתיים האחרונות כ-24 פרצות אבטחה בגופיים מוסדיים שונים שאלו טרם נבדקו לעומק.

חשש רחב מגניבת זהויות

הפריצה לשרתי חברת “שירביט” הביאה את אותם גורמים לשאוב ממחשבי החברה נתונים רבים אודות לקוחותיה. חלק מאותם נתונים כוללים צילום של תעודות זהות, רישיונות שונים ואף מידע נוסף ובו פרטים רגישים.

היכולת של אותם גורמים לשים ידם על צילומי תעודות זהות ורישיונות מהווה מקור לביצוע של גניבת זהויות. בעזרת אותו מידע, יחד עם פרטי חשבונות בנק ואשראי, יכול אותו מידע לשמש גורמים פליליים שיוכלו לבצע עבירות בתחום הצווארון הלבן וזאת תוך שימוש בזהות בדויה. זהות, שבמקרה זה, נלקחה מאחד הלקוחות של “שירביט”.

מה אומרים גורמים מקצועיים למול הפריצה בשירביט?

פריצת האקרים למחשבי חברת “שירביט” הביאה גורמים בתחום הסייבר והטכנולוגיה להביע עמדתם בנושא, כשחלק מהם העדיפו לעשות זאת מבלי לחשוף את שמם.

גורם בכיר בתחום הפיננסי אמר ל“כלכליסט” כי “אין ספק שמדובר באירוע מטריד ומלחיץ. כולנו לומדים לפרטי פרטים כיצד התבצעה הפריצה הזו”. גורם נוסף מתחום הטכנולוגיה הוסיף אודות הפריצה עצמה, כשהוא מנסה להרגיע וטוען כי מתקבל “רושם מהנתונים שהודלפו שהחדירה הייתה לשרת המכיל קבצים וצילומים בלבד ולא מידע, כמו פרטי כרטיסי האשראי המלאים של המבוטחים, שהיה מאפשר גניבת כספים. כך שכרגע הנזק מהפרסום הוא הפגיעה בפרטיות ופוטנציאל לגניבת זהויות”.

ב”שירביט” הבינו כי קיים לחץ גדול מצד לקוחותיהם שחיכו לקבל הבהרות ותשובות הנוגעות למידע שיש והגיע לאותם גורמים עוינים. לאחר פניית “כלכליסט” ל”שירביט” מסרה חברת הביטוח הודעה מסודרת המסבירה כי “אירוע הסייבר משפיע על 300 מלקוחות החברה, שהחשיפה של רובם לא נגעה להיבט פיננסי ולא נחשפו כרטיסי אשראי”.

מעורבות מערך הסייבר הלאומי

המקרה של “שירביט” אומנם כולל פריצה למחשבים של חברה בשוק החופשי, כשהיא הכפופה לפיקוח של רשות שוק ההון. עם זאת, למערכה נכנס גם גוף ממשלתי – מערך הסייבר הלאומי. מערך שלקח את המושכות ומנהל כעת את האירוע שהתפתח.

מבחינת רשות שוק ההון ישנו רצון כי חברת “שירביט” תשקף כראוי את המצב ללקוחותיה ולדירקטוריון החברה. לאחר שיסתיים האירוע יוכלו גם שמאים בתחום הפיננסי להתחיל ולהעריך הנזקים וזאת לצד בחינה מעמיקה הנוגעת לאבטחת המערך הטכנולוגי של החברה והתנהלותה בעת המשבר.

כבר כיום עולה השאלה האם יש להקים מערך סייבר שיתמחה ויתרכז במידע הרגיש שקיים אצל חברות הביטוח המובילות בישראל. אין ספק שלאחר סיום האירוע תעלה אותה שאלה לדיון מעמיק ויש ואולי מתוך מערך הסייבר הלאומי תצמח מחלקה ייעודית לתחומי הביטוח ובתוכם גם התייחסות למידע רגיש של ענף השמאות שגם אותו חשוב לשמור ולאבטח במערכות המידע הדיגיטליות.

אנו במכללת אפיק עוקבים כמובן אחר הנעשה סביב הפריצה למחשבי חברת “שירביט”, כשמקרה זה לבטח יהיה אבן בוחן עבור הסטודנטים במכללה בחלק מהקורסים אליהם הם נרשמים בימים אלו.

באנר הפניה לקורס שמאות רכוש. כותרת: כמה עולה קורס שמאות רכוש

כתבות נוספות שיעניינו אותך

שיתוף

שלחו לנו הודעה

Main website contact form

פוסטים נוספים

חיפוש

מדריך להסבה מקצועית למייל,
מתאים?

Main website contact form
ליצירת קשר לחץ כאן

צור קשר

יש לך שאלות? צריך עזרה? מנהלי שירות הלקוחות שלנו ישמחו לענות לך על כל שאלה - הכנס את הפרטים שלך ואנו ניצור איתך קשר במהירות

Main website contact form