Эрез Крейнер, научный сотрудник Института международной политики по борьбе с терроризмом (ICT), выступавший в воскресенье в Междисциплинарном центре в Герцлии, сказал 7 каналу, что, по его мнению, страховая компания «Ширбит» ошиблась в том, как она отреагировала на успешный взлом, совершенный киберпреступниками на прошлой неделе.
Крейнер, бывший старший офицер ШАБАК и основатель государственного органа по защите данных, отметил, что взлом данных клиентов «Ширбит» получил необычайную огласку.
«Мягко говоря, я бы сказал, что это был не совсем лучший способ ведения дел», - сказал он. «На мой взгляд, было оглашено слишком много деталей, и все это превратилось в фарс. В конце концов, это привело к срыву переговоров и дошло до того, что все оказались в проигрыше».
Крейнер добавил, что «в ситуации, когда хакеры уже обладали данными клиентов и продавали их сторонним участникам торгов, у компании явно не было причин платить им требуемый выкуп. Данные уже циркулировали в Интернете, и многие люди были заинтересованы в их получении. Но «Ширбит» не следовало обвинять сотрудников разведки в причастности к взлому. Попытки «Ширбит» обвинить иностранную разведку были неправильным подходом - им не следовало делать такие заявления, не имея веских доказательств, подтверждающих их утверждения».
На вопрос, мог ли бывший сотрудник, возможно, имеющий претензии к компании, быть хотя бы частично ответственным за кибератаку, Крейнер согласился, что это возможно. «Бывший сотрудник с чипом на плече действительно является самым большим источником риска в подобных случаях, особенно с учетом того, что он был причастен к внутренней работе компании, а также знает, какие данные являются наиболее конфиденциальными и как получить доступ к ним. Гораздо более вероятно, что бывший сотрудник добьется успеха в попытке взлома, чем иностранный элемент, и такой человек также может нанести гораздо больший ущерб».
Тем не менее, Крейнер поспешил добавить, что личность хакера или хакеров до сих пор неизвестна. «Это мог быть бывший сотрудник, но в равной степени это могла быть группа хакеров или преступник, работающий в одиночку». Кто угодно мог потенциально получить доступ к данным, даже не осознавая сначала, какую именно ценную находку он обнаружил. Тем не менее, у меня сложилось впечатление, что здесь мы имеем дело с организованной группой хакеров, которым удалось взломать системы защиты компании, которые, похоже, на каком-то этапе дали сбой. Им удалось получить доступ к большому объему данных за короткое время».
Когда его спросили, как другие компании могут защитить себя от подобных атак, Крейнер ответил: «Компании должны попытаться представить, что могло бы случиться, если бы с ними случилось подобное - им нужно предвидеть последствия любых слабых мест в их киберзащите, и проявлять активность в борьбе с угрозами. Конечно, не каждая компания может установить такой же уровень защиты, как, например, банки, но компаниям необходимо постоянно контролировать свою киберзащиту, и они должны иметь возможность немедленно, в любой момент времени, точно знать, эффективны ли их системы защиты и насколько они готовы противостоять скрытым угрозам».