פוליטיקה

תקיפת סייבר נגד חברות הביטוח: בדקו אם אתם בסיכון

פריצת סייבר מסוכנת חשפה מידע רגיש של מבוטחי חברות ביטוח בישראל. גלו אם אתם בסכנה ומה לעשות עכשיו!

האקרים 'הנדלה' טוענים: "פרצנו את שרתי הביטוח של שירביט והראל"

קבוצת ההאקרים "הנדלה" פרסמה הודעה דרמטית בה טענה כי פרצה לשרת פרוקסי ששייך לשירביט, חברת הביטוח לשעבר שנרכשה על ידי הראל בשנת 2021. לדברי ההאקרים, הפריצה אפשרה להם גישה לכמות עצומה של נתונים חסויים הנוגעים לעובדי ממשלה ולחיילים בישראל.

שירביט, אחת מחברות הביטוח הגדולות שפעלה בישראל, סיפקה שירותים רבים לעובדי ממשלה ולמערכת הביטחון. בשנת 2021 נרכשה על ידי חברת הראל, ותשתיותיה הועברו לרשת של הראל. אך כעת, כך טוענים האקרים, חלק מתשתיות אלו נפרצו והובילו לחשיפת מידע רגיש.

על פי הפרסום של "הנדלה", נגנבו מעל 154 ג'יגה-בייט של נתונים, הכוללים:

מסדי נתונים מלאים, פרטי זיהוי לקוחות, מסמכים פיננסיים ומנהליים, מיילים ושיחות פנימיות.

לדבריהם, כל המידע המודלף נוגע ללקוחות שהיו בעבר מבוטחי שירביט בלבד, ולא ללקוחות הראל אחרים.

קשר לממשל ולצבא

ההאקרים הדגישו כי מדובר במידע רגיש במיוחד, בהתחשב בכך שחברת הביטוח סיפקה שירותים למוסדות ממשלתיים ולגופי צבא. המידע, לדבריהם, מעודכן וניתן לאמתו.

הודעת ההאקרים כללה קישור לפרטים נוספים באתר 'Tor' המנוהל על ידם, בו הם לכאורה מאחסנים את המידע הגנוב. ההודעה מלווה גם בתיאורים מאיימים על המשך הפעילות נגד גופים ישראליים.

נכון לשלב זה, חברת הראל לא פרסמה תגובה רשמית בנושא. עם זאת, פריצה קודמת לשירביט בשנת 2020 עוררה סערה רבה, וייתכן שהאירוע הנוכחי יעורר מחדש דיונים על אבטחת המידע בחברות הביטוח והרגישות של המידע שהן מחזיקות.

במהלך החודשים האחרונים, קבוצת הסייבר "הנדאלה" הגבירה את פעולותיה נגד ישראל, והתמקדה במיוחד בתקיפת תשתיות קריטיות ומידע ביטחוני רגיש. לדברי הקבוצה, היא הצליחה לפרוץ למערכות של חברות ביטחוניות גדולות כמו רפאל ואלביט, ולגנוב מידע על טכנולוגיות ואמצעי לחימה מתקדמים. בנוסף, הקבוצה פגעה ב-70 מערכות SCADA האחראיות על תשתיות כמו מים ואנרגיה, מה שעלול להוביל לנזקים משמעותיים ואף לסיכוני ביטחון אזרחי.

בנוסף, פירסמו בקבוצת הסייבר פרטים מתוך הטלפונים האישיים של בכירים ישראלים.

מעבר לכך, "הנדאלה" הרחיבה את הפעילות לתקיפת אזרחים באמצעות פריצות לנתונים אישיים. בין המקרים הבולטים היה התקיפה על Max Shop באוקטובר 2024, שבמהלכה דלפו 1.5 טרה-בייט של נתונים אישיים של כ-250,000 אזרחים ישראלים, דבר שיצר חשש מוגבר מתרחישים של גניבת זהות ותרמיות פיננסיות. פעולות אלו חיזקו את תדמית הקבוצה כשחקן מרכזי בזירת המלחמה הקיברנטית מול ישראל.