האם שירביט צריכה לשלם מיליון דולר כופר כדי להציל את המבוטחים? לא בטוח.

0.
נתחיל בשאלה המאוד קוסמת: האם חברת הביטוח שירביט צריכה לשלם כופר בגובה של מיליון דולר לקבוצת ההאקרים החדשה Black Shadow בשביל למנוע הדלפה של פרטי כלל מבוטחיה? התשובה כאן מסובכת מכמה סיבות. אני אנסה לשרטט את הקווים הבעייתיים והשיקולים לכאן ולכאן, למרות שאני לא מכיר את כל הנסיבות; זה קשה, במיוחד כי במקרה הזה יש יותר מדי נעלמים. אז נתחיל בעובדות שאנחנו יודעים: ביום שלישי בבוקר פרצו האקרים לחברת הביטוח שירביט וככל הנראה קיבלו גישה למסמכים אישיים של לקוחות חברת הביטוח ולמידע על עובדי החברה. שירביט היא חברה שמבטחת כמות משמעותית של עובדי מדינה בביטוח רכב ועקב כך יש מידע רב על אותם עובדים, שחלקם בתפקידים בטחוניים. ההאקרים מפרסמים באמצעות ערוץ טלגרם שלהם הדלפות מהמידע, ובראיון שכלכליסט ערכו עמם הובהר כי המניע שלהם כלכלי, ולא בטחוני או מדיני. הבוקר, ההאקרים דרשו כופר בגובה של מיליון דולר או שישחררו את כל המידע.

1.
נתחיל בלהבין את הנזק העצום שכבר נגרם ואת הנזק שעוד עשוי להגרם. כבר עכשיו דלפו נתונים קריטיים של מספר מבוטחים. הנתונים שדלפו מאפשרים להתחזות לאותם אנשים, שכן הם כוללים את צילום תעודת הזהות. וכידוע, באמצעות צילום תעודת הזהות ניתן להגיע לתאריך ההנפקה, ובאמצעות תאריך ההנפקה ניתן להתחזות מול גורמים ממשלתיים כמו הר הכסף או הר הביטוח. בנוסף, ברגע שיש לי מספר זהות, ארבע ספרות אחרונות של כרטיס אשראי ותאריך הנפקה, אני יכול לבצע הונאות "קטנות" כמו לנייד לכם את הטלפון הסלולרי ולקבל שליטה על חשבונות הבנק שלכם (וראו). אבל לא רק זה: הנזק הוא גם לשירביט, שכרגע פרטי המבוטחים שלה דלפו, וכל סוכן ביטוח חלקלק או אפרפר יכול להשתמש בהם כדי לגייס לקוחות ביחד עם מודיעין עסקי. הנזק שעוד עשוי להגרם הוא נזק ברמה המדינתית, נזק שיגרום לכך שעובדי מדינה יעמדו ערומים כאשר הם טסים לחו"ל, תוך שאנשים יודעים את זהותם. וזאת עוד לפני שנדבר על התביעה הייצוגית.

2.
לכן, אם נסתכל על הנזק הפוטנציאלי, אולי כדאי להגיד "שלמו את הכופר וזהו". אבל כאן מתחילה הבעיה. קבוצת Black Shadow היא קבוצת האקרים חדשה, שאולי מנסה להשען על המוניטין של Black Shadow Brokers, קבוצת האקרים ותיקה, אבל אין כל עבר מוכר לאותם האקרים. מה זה אומר? אם נסתכל על תוכנות כופר, אותן תוכנות שמצפינות את המחשב ומבקשות כופר כדי לשחרר את הקבצים, אז מצד אחד ממשלת ארצות הברית מתחננת כי אנשים לא ישלמו את הכופר וימשיכו לממן את ארגוני הפשיעה מאחוריהם אך מצד שני, ל"יצרני" תוכנות כופר יש מוניטין לתחזק.

3.
מה זאת אומרת? בעולם שבו שלושה רבעים מהארגונים שהוכו ב-2016 במתקפת כופר שילמו ארגוני הפשע צריכים לשמור על מוניטין. לכל ארגון כזה יש היסטוריה והוא יודע שאם ישלמו לו והוא לא ישחרר את הקבצים, אז הוא יאבד את היכולת לקבל כסף בפעם הבאה. מדוע? כי אנשים מוכנים לשלם כופר כל עוד הם יודעים שהכופר יעבוד. כשמדובר בסוחט שלא משחרר אז הטריק הזה יעבוד פעם או פעמיים.

4.
וכאן הבעיה עם Black Shadow: אין להם מוניטין, לעזאזל. מדובר על קבוצה חדשה, לא מוכרת, לא מנוסה, עם אנגלית עילגת. לכו תדעו מה יקרה אם תשלמו את הכופר. האם זה אומר שהם ימחקו את המידע? האם הם ילכו ולא תדעו אם המידע נעלם? האם זה אומר שהכל יגמר? ככה בעצם צריך להסתכל על האירוע: מדובר בקבוצה חדשה שלא הצליחה עדיין לבנות מוניטין, ולכן השאלה האם לשלם מיליון דולר (סכום משמעותי לכם ולי, כנראה פחות משמעותי לחברת ביטוח) כדי להקטין את הסיכון יעזור להם מבחינת ודאות.

5.
וכמובן, יש את הנזק של לממן את ארגוני הפשיעה, והנזק של התביעה הייצוגית (אם שילמתי אז כנראה אני מקטין את הפיצוי בתביעה ייצוגית כי יהיו פחות דליפות). אני לא הייתי שם את עצמי בתפקיד מנכ"ל שירביט כרגע לנסות להחליט מה לעשות.

4 תגובות ל-“האם שירביט צריכה לשלם מיליון דולר כופר כדי להציל את המבוטחים? לא בטוח.

  1. חשוב מאוד. הסכום גדול יחסית. אז זה מעיד עליהם. בדרך כלל, הסכומים יותר קטנים. ארגון או אדם, נתקעים עם מערכת נעולה או בלי גישה לקבצים נניח. או כי אז, שווה לאדם, לשלם סכום קטן. מהיר. דיגיטלית. ולצאת מזה. כך הם מפזרים פעילות עבריינית, סכומים קטנים, והרבה עבירות, מייצרות מחזור גדול. כאן זה נראה שונה. שונה ואולי לא חכם. ברגע שהסכום גדול, ארגון יכנס לדילמה. להחלטה. לא לשלם. לחקור. לא לוותר וכו… לא שווה אולי. מה גם שזה מליון דולר, ונזק שכבר נעשה למעשה. לא עד הסוף אולי. אבל, נעשה. הכל לעומת נעילת מערכת או גישה לקבצים, זמנית, ושיחרור מהיר עם תשלום.

    או שהם לא מנוסים. או שיש להם איזה שיטה או חשיבה אחרת משהו. מענין…..

  2. מה היית ממליץ למי שמבוטח אצלם? לחדש תעודת זהות כדי לשנות תאריך הנפקה?
    להחליף מספר אשראי?
    זה שווה את הטירחה?
    האם עדיין יש פרצות אם עושים את שני אלה?

  3. יש עוד דבר חשוב שמבדיל את זה מ"זדונת כופר" רגילה. בזדונת כופר התמורה לתשלום היא מיידית: אחרי התשלום אתה אמור לקבל את הקבצים בחזרה מיד.
    כאן התמורה לתשלום היא התחייבות לא לשחרר את המידע מעכשיו ועד עולם. זה כבר הרבה יותר דומה לסחיטה מאשר לכופר.
    גם אם משלמים והם לא משחררים את המידע אחרי שנה אין שום ביטחון שהם לא ישחררו אחרי שנתיים או יבואו שוב בדרישות….

    בקיצור זה עושה את התשלום לעוד פחות כדאי

לא ניתן להגיב