Эксперты в области кибербезопасности критикуют страховую компанию "Ширбит" за то, что она преуменьшает значимость похищенной хакерами личной информации клиентов. Как пишет 6 декабря сайт Ynet, хакеры проникли в базу данных компании "Ширбит" как минимум за 4 месяца до того, как об этом стало известно. Специалисты по кибербезопасности считают также, что хакеры, возможно, задумали многоходовую акцию с целью проникнуть в базы данных служб безопасности. Все версии приведены в статье на сайте Ynet в воскресенье, 6 декабря.
Источник в страховом бизнесе утверждает, что "Ширбит" - не единственная страховая компания, подвергшаяся кибератаке. Еще две страховые компании тоже стали объектами хакерского интереса. По словам этого источника, атаке подверглись крупные страховые компании, от которых хакеры требовали гораздо большую сумму, нежели от "Ширбит", чтобы не разглашать сам факт взлома.
Однако другие специалисты по кибербезопасности утверждают, что, наоборот, атакам подвергались более мелкие компании.
Третья группа специалистов вообще отвергает слухи про дополнительные кибератаки, которые прошли незамеченными.
В Управлении кибербезопасности Израиля утверждают, что не поступала никакая информация о хакерских взломах страховых компаний. Но если эти слухи верны, то атака на "Ширбит" могла быть частью широкомасштабной операции против израильских страховых компаний.
Сайту Ynet стало известно, что хакерам удалось проникнуть в базу данных "Ширбит" за 4 месяца до обнародования факта взлома и похищать оттуда информацию. Системы, которые должны были предупреждать об утечке такого огромного объема информации, не работали как следует и не мешали хакерам реализовывать злой умысел.
Экспертам пока не удалось установить, кто именно взломал базу данных "Ширбит" и зачем.
Наибольшее опасение вызывает тот факт, что из-за утечки личной информации застрахованных в "Ширбите" представителей служб безопасности возрастает риск использования этих данных для взлома баз данных организаций, в которых работают эти люди.
"Ширбит" продолжает вести переговоры с хакерами, но исходит из предположения, что преступники заинтересованы не в деньгах, а в нанесении ущерба компании.
Ноам Фроймович, генеральный директор израильского филиала компании "Касперский", специализирующейся на информационной безопасности, подверг критике заявление "Ширбит", что похищенные хакерами данные не представляют никакой или почти никакой ценности. "Лучше бы они молчали, чем говорить всякие глупости", - сказал Фроймович.
По его словам, номера удостоверений личности имеют огромную ценность в мире киберпреступности, тем более, если эти номера подтверждены дополнительными личными данными. Такая информация позволяет совершать фишинговые атаки и под видом человека, чьи данные были украдены, проникать в базы данных тех мест, куда он имеет доступ. Например, через личную информацию рядового сотрудника некой службы безопасности талантливый хакер способен получить доступ к базе данных той самой службы или других сотрудников, более высокопоставленных, чем сам пострадавший.
►Как разворачивались события в истории с хакерской атакой на "Ширбит"
Как стало известно 1 декабря, группа хакеров, именующая себя BlackShadow, похитила из компьютеров страховой компании "Ширбит" личные документы клиентов. Среди них адреса клиентов, их номера удостоверений личности, водительских удостоверений, кредитных карточек и медицинские справки. В течение нескольких дней хакеры частично публиковали избранные документы в сети Telegram.
3 декабря в адрес страховой компании "Ширбит" поступил ультиматум от неизвестных хакеров: они дали фирме 24 часа на выплату выкупа за похищенную базу данных в размере 50 биткоинов (около 1 млн долларов), угрожая в противном случае продать ее любым желающим. По истечении этого срока сумма выкупа увеличилась до 100 биткоинов. На третьи сутки - до 200 биткоинов, то есть 4 млн долларов. После 6 декабря взломщики обещают начать продажу похищенных данных.
Источник в "Ширбит" не исключает, что в атаке участвовали израильтяне, будь то ее собственные обиженные сотрудники или конкуренты. Все 4 варианта возможных предполагаемых виновников таковы:
►Другое государство. Возможно, Иран;
►Сторонники бойкота Израиля из организации BDS;
►Бывший сотрудник "Ширбит", который хочет ей за что-то отомстить;
►Конкурент "Ширбит".
Однако некоторые эксперты, напротив, исключают вероятность причастности к атаке израильтян и убеждены, что разговоры о выкупе служат отвлекающим маневром, а на самом деле за взломом стоит враждебная Израилю группировка, которая уже передала данные враждебным источникам.
Другие израильские компании получили от Национального управления по борьбе с киберпреступлениями указание усилить защиту в связи с высокой вероятностью новых взломов. Предполагается, что регулярно попыткам взлома подвергаются крупнейшие банки Израиля и другие значимые финансовые и прочие структуры.
ПО ТЕМЕ