אירוע הסייבר בשירביט: ההאקר טוען שפרץ לActive Directory

בשירביט לא עונים על שאלות טכניות. "מיד עם זיהוי מתקפת הסייבר, נחסמה כל גישה חיצונית לשרתי החברה, כדי למנוע נזק אפשרי נוסף", אומרים בתגובה

bigstock

הימים האחרונים דליפת הנתונים מחברת הביטוח שירביט הפכה להיות ציבורית. זאת, באמצעות פרסומים של קבוצת התקיפה בערוץ טלגרם ייעודי. בימים האחרונים, לאחר שהחברה הצהירה כי לא תשלם עבור מניעת פרסום המסמכים, התוקף הדליף צילום מסך של, לכאורה, הActive Directory, זה החברה. 

הActive Directory היא חבילת כלי שירות שפותחה על ידי מיקרוסופט לניהול רשתות בארגונים ונחשבת ל"לב" הרשת הארגונית. כלומר, ההנחה היא כי אם התוקף הצליח לפרוץ אליה, יש לו אחיזה בכלל הרשת (העמדות והשרתים) והוא יכול למעשה לנוע רוחבית ולגשת כמעט לכל מידע שקיים ברשת. 

בשירביט לא עונים על שאלות טכניות, אך מוסרים תגובה. 

תגובת שירביט:

"מרגע ניטור האירוע, שירביט פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון - ביטוח וחיסכון, משטרת ישראל והרשות להגנת הפרטיות. מיד עם זיהוי מתקפת הסייבר, נחסמה כל גישה חיצונית לשרתי החברה, כדי למנוע נזק אפשרי נוסף.

"מטבע הדברים, לא נוכל להתייחס בעיצומה של מתקפת סייבר לשאלות בנוגע למאפייני התקיפה. לא נגרם כל נזק לדאטה של החברה והיא נערכת לחזרה לפעילות מלאה בזמן הקרוב."

[מתוך ערוץ הטלגרם של ההאקר בטלגרם]