Скандал из-за утечки данных в страховой компании "Ширбит" разрастается. Неизвестные взломщики продолжают выкладывать в открытый доступ массу документов (по большей части страховых полисов) с полными данными на клиентов компании, включая адреса, телефоны, номера кредитных карт, копии паспортов, места работы, списки близких родственников и т. д.

Дело осложняется тем, что "Ширбит", "молодая и динамичная страховая компания", основанная в 2000 году, получила в ноябре подряд на страхование личного автотранспорта государственных служащих, включая военных и сотрудников силовых структур. Десятки тысяч из них как раз оформили страховые полисы на следующий год, которые и попали в руки сетевых взломщиков.

Против "Ширбита" уже подано несколько компенсационных исков, и, судя по всему, этой компании грозит если не полное разорение, то очень серьезные потрясения и отмена крупных подрядов.

Из-за того, что в базе данных "Ширбита" хранится подробная персональная информация фактически на весь госсектор, к расследованию взлома подключились серьезные структуры – государственное Управление по кибербезопасности и Служба общей безопасности (ШАБАК).

Согласно предварительным данным, база данных выкачана с северов компании при помощи простого "трояна", который каким-то образом был внедрен в компьютерную систему компании и, попав на сервер, стал пересылать оттуда горы файлов по нужному адресу. Вирус работал на протяжении нескольких часов.

В компании обнаружили всю эту вирусную активность только после того, как масса страховых полисов с логотипом "Ширбита" и полными данными клиентов стала появляться в открытом доступе.

В страховой компании утверждают, что информационная безопасность там соответствует всем современным требованиям и самым жестким критериям. Вместе с тем, независимые специалисты полагают, что защита информации там была налажена не слишком хорошо, в особенности то, что касается способов хранения файлов и отслеживания подозрительной активности.

Хакерская бригада под названием BlackShadow, которая взяла на себя ответственность за этот взлом, никому не известна в хакерском мире. Как полагают специалисты, это либо новички, решившие громко о себе заявить, либо, что более вероятно, некая серьезная структура, прикрывшаяся "типично хакерским" названием. Это следует и из того, что похитители не стали просить выкуп и ставить предварительных условий, а сразу начали выкладывать в открытый доступ горы персональных данных.

Разумеется, сразу появились подозрения, что к взлому причастны иранские спецслужбы – в свете грозных заявление аятолл в последние дни. Вместе с тем, внедрение вируса в защищенную корпоративную компьютерную систему требует разработки, времени и известного везения, а ликвидация произошла только в пятницу. Кроме того, для Ирана подобная акция мелковата, да и если бы в его распоряжении очутились данные израильского госсектора, иранские спецслужбы не стали бы выкладывать эти сведения в открытый доступ, а распорядились бы ими иначе.

Поэтому, скорее всего, речь идет о недоброжелателях Израиля, но не на государственном уровне, желающих получить не материальную, а моральную выгоду от этой акции, плюс "раскрутку" своего хакерского бренда в криминально-виртуальном мире.

Вместе с тем, клиентам "Ширбита", данные которых оказались в распоряжении хакеров, не слишком интересно, кто и зачем похитил эту информацию. Их больше волнует то, что теперь по их кредитным картам, адресам, номерам телефонов и копиям документов кто угодно сможет брать ссуды, заказывать товары, создавать аккаунты в разных онлайновых сервисах и т. п.

Видимо, по результатам этого происшествия государственные структуры в Израиле серьезно пересмотрят корпоративные регуляционные нормы по хранению информации – даже в частном секторе. Сейчас государство предписывает коммерческим банкам определенные стандарты в этой сфере, однако остальные финансовые организации, включая страховые компании, могут организовывать информационную защиту как угодно при условии соблюдения минимально необходимых требований. Как стало ясно, эти минимальные требования не обеспечивают надлежащую защиту при серьезных попытках взлома.