“אירוע הסייבר הגדול שהיה במדינה”

טרה־בייט של מידע נגנב מחברת הביטוח שירביט. בכיר בתעשיית הסייבר המקומית הגדיר את האירוע של שירביט כ"אירוע הסייבר הגדול ביותר שעברה חברה פיננסית או בכלל חברה בישראל". אותו גורם ציין שהמחדל כאן אינו רק ברמת החברה אלא גם ברמת המדינה אשר בחרה בחברה שמערך הסייבר שלה פרוץ לטפל באלפי תיקים של עובדי מדינת ישראל.

מתקפת הסייבר שעברה שירביט אינה מתקפת כופרה אשר נועלת את המחשב ומונעת שימוש ודורשת כופר עבור שחרור המידע ואי הפצתו. כאן ההאקרים גנבו את המידע מהחברה - על ידי ניצול חולשה ישנה במערכות של שירביט שלא תוקנו מעולם - ומאיימים להפיצו. לפי דו”ח שהוציאה חברת צ'קפוינט הישראלית - מאז חודש אוקטובר היתה עליה של 80% במתקפות הכופרה כאשר הסיבה לכך כפולה. הראשונה, וירוס שנקרא emotet שהיה רדום במשך תקופה ארוכה והתעורר בחודשים האחרונים. כאשר הוא תוקף הוא מדביק מחשבים רבים.

התכתבות בין ההאקרים לחברה

הסיבה השניה היא העבודה מהבית של אנשים רבים שהפכה להיות אתר תקיפה מועדף להאקרים. בישראל היתה בשבועות האחרונים מתקפת כופרה קשה שנקראת פיי2קי שפגעה בכ־20 חברות שונות בהן משרדי עורכי דין וחברות הייטק. על פי הערכה כ־10 גופים שילמו כופר של עשרות ומאות אלפי דולרים בביטקוין. חלק מהחברות אשר סירבו לשלם את הכופרה נאלצו לראות מידע רב שלהן מופץ בעיקר בדארקנט.

שתי מתקפות נוספות שהיו בישראל לאחרונה הסתיימו בתשלום כופרה. חברת השבבים הישראלית טאואר סמיקונדטור וחברת התוכנה סאפיינס נתקלו במתקפת כופרה אשר איימו להשבית את פעילות החברות לתקופה לא מוגבלת. שתי החברות הבינו שהדרך היחידה עבורן להיחלץ מהמשבר בנזק מינימלי הוא תשלום כופרה של מאות אלפי דולרים כל אחת. התשלום איפשר לשתי החברות לחזור למסלול פעילות במהירות רבה.

גם עיריית הרצליה עברה מתקפת וירוסים בסוף השבוע האחרון. מהעירייה נמסר כי “לא התקבלה כל דרישת כופר אך פעילות התקשורת הושבתה לחצי יממה. אך רוב המערכות כבר חזרו לתפקד ושום מידע של העירייה לא נלקח".