Хакерская группировка BlackShadow взломала систему израильской страховой компании «Ширбит».
Скандал из-за утечки данных в страховой компании «Ширбит» набирает оборотов. Хакеры выкладывают в открытый доступ множество документов с полными данными на клиентов компании, включая адреса, телефоны, номера кредитных карт, копии паспортов, места работы, списки близких родственников. Об этом пишет 9tv.co.il.
Дело осложняется тем, что «Ширбит» получила в ноябре подряд на страхование личного автотранспорта госслужащих Израиля, включая военных и сотрудников силовых структур. Десятки тысяч из них как раз оформили страховые полисы на 2021 год, которые и попали в руки хакеров.
Против «Ширбита» уже подано несколько компенсационных исков, и, вероятно, компании грозит если не полное разорение, то отмена крупных подрядов.
По сообщениям СМИ, к расследованию взлома подключились серьезные структуры — государственное Управление по кибербезопасности и ШАБАК, потому что в базе данных «Ширбита» хранится подробная персональная информация фактически на весь госсектор.
Согласно предварительным данным, база данных выкачана с северов компании при помощи простого «трояна», который каким-то образом был внедрен в компьютерную систему компании и, попав на сервер, стал пересылать оттуда горы файлов по нужному адресу. Вирус работал на протяжении нескольких часов.
В компании обнаружили всю эту вирусную активность лишь после того, как масса страховых полисов с логотипом компании и полными данными клиентов стала появляться в открытом доступе.
В страховой компании заявляют, что информационная безопасность там соответствует всем современным требованиям и самым жестким критериям.
Хакерская бригада под названием BlackShadow, которая взяла на себя ответственность за этот взлом, никому не известна в хакерском мире.
По мнению специалистов, это либо новички, решившие громко о себе заявить, либо, что более вероятно, некая серьезная структура, прикрывшаяся «типично хакерским» названием. При этом, похитители не стали просить выкуп и ставить предварительных условий, а сразу начали выкладывать в открытый доступ горы персональных данных.