שלושה שבועות לאחר מתקפת הסייבר על המרכז הרפואי שמיר (אסף הרופא) מדווח היום (ד') מערך הסייבר הלאומי כי מדובר בחלק מגל מתקפות סייבר איראניות על חברות וגופים חיוניים בישראל בשבועות האחרונים. לאחר האירוע החריג שבמהלכו דלף מידע רפואי הציבה קבוצת כופרה ממזרח אירופה הודעת סחיטה עם דד-ליין של 72 שעות, אך כאמור - כעת מתברר שמי שעמדה מאחורי אותה מתקפה היא איראן.
ראש מערך הסייבר הלאומי, יוסי כראדי, אמר כי "באירוע של בית החולים שמיר, מעבר לדלף המידע, עצם הניסיון לפגוע בבית חולים בישראל מהווה חציית קו אדום, שעלול היה להוביל גם לפגיעה בחיי אדם". כאמור, מהחקירה שביצע המערך עולה כי המתקפה על אסף הרופא שהתרחשה ביום כיפור בוצעה על ידי גורמי תקיפה באיראן. התוקפים הדליפו מידע וכן ניסו לשבש את פעילות בית החולים אך נכשלו. המתקפה נבלמה בשלב מוקדם ולא נגרם נזק לשירותים הרפואיים.
1 צפייה בגלריה
המרכז הרפואי שמיר אסף הרופאהמרכז הרפואי שמיר אסף הרופא
מידע רפואי דלף מהמרכז הרפואי שמיר אסף הרופא במהלך מתקפת הסייבר
(צילום: דוברות המרכז הרפואי שמיר - אסף הרופא)
"במהלך השבועות האחרונים מזהה מערך הסייבר הלאומי מגמה של גל מתקפות סייבר כלפי חברות המספקות שירותי מחשוב לחברות רבות במשק. יותר מעשר חברות פרטיות במשק היו נתונות לרמה כלשהי של מתקפה באחרונה, רובן נתקפו דרך חיבורם לחברות שירותים דיגיטליים לגופים עסקיים המהוות חוליה בשרשראות האספקה", נמסר ממערך הסייבר הלאומי, "בין הגופים שנפגעו בגל המתקפות האיראניות בשבועות האחרונים גם בית החולים שמיר (אסף הרופא), שם ניסו התוקפים להביא לשיבוש פעילות בית החולים ללא הצלחה".
חקירת מערך הסייבר העלתה שבמתקפות רבות באחרונה, ניצלו התוקפים שמות משתמש וסיסמאות שנגנבו או דלפו, ובאמצעותם חדרו למערכות. ברוב המקרים לא נגרם שיבוש תפקודי, אך בחלקן דלף מידע מארגונים. "עם זאת, המתקפות נועדו לגרום נזק רחב בהרבה אשר נמנע הודות לפעולה מהירה ומתואמת של המערך, החברות שנפגעו וכלל השותפים: צוותי מערך הסייבר הלאומי, שב"כ, משרדי ממשלה וגורמים רלוונטיים בצה"ל".
מערך הסייבר הלאומי מציין שפעל בשיתוף פעולה הדוק עם החברות שנפגעו ועם פורום MIRROR - פורום מקצועי של חברות הגנת סייבר המתמחות בטיפול במתקפות ואשר עובד בשיתוף המערך. "בזכות שיתוף הפעולה, שיתוף המידע המהיר, והתגובה הממוקדת, נסגרו האירועים במהירות וביעילות, ונמנעה פגיעה רחבה יותר במשק", אמר כראדי.
מערך הסייבר הלאומי מדגיש את חשיבות שיתוף המידע ושיתוף הפעולה בין המגזר הציבורי והפרטי, וקורא לכל הארגונים במשק:
  • לבדוק מקרוב את רמת ההגנה בשרשרת האספקה של הארגון באמצעות המתודה שהמערך מעמיד לרשות הגופים.
  • לסגור חשבונות משתמש ישנים של עובדים שעזבו את הארגון.
  • להחיל אימות דו-שלבי ולחזק את מדיניות ניהול הסיסמאות וההרשאות.
  • לדווח למערך הסייבר הלאומי בכל חשד.