07:00
קבוצת סייבר של משרד המודיעין האיראני עומדת מאחורי פריצת הסייבר ל"זיו"
"איראן וחיזבאללה עומדות מאחורי הניסיון לתקיפת הסייבר בבית החולים "זיו" בעיצומה של מלחמת "חרבות ברזל'", כך הודיע היום מערך הסייבר הלאומי. "המתקפה כשלה בניסיון לשבש את פעילות בית החולים".
כזכור ב-27.11 דיווחו המרכז רפואי "זיו" בצפת, משרד הבריאות ומערך הסייבר הלאומי כי במערכות המחשוב של המרכז הרפואי בצפת זוהה חשד לאירוע סייבר שזוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
24 שעות אחרי הדיווח הודו במכרז הרפואי שמידע דלף ובהודעה שפורסמה מטעם המרכז נמסר: "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש / העברה / הפצה של מידע אישי שדלף. הרשות מבהירה כי לא תהסס להפעיל סמכויותיה הפליליות כנגד מי שיפעל כאמור".
היום זוהה המקור ובתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חיזבאללה, עומדות מאחורי הניסיון למתקפת סייבר שכוונה לשיבוש המרכז הרפואי "זיו" בצפת.
קרא עוד
"במאמצים משותפים של מערך הסייבר, צה"ל, שב"כ, וצוותי משרד הבריאות וביה"ח, נבלמה המתקפה בטרם הצליחה להשיג את מטרתה לשבש את פעילות בית החולים ולפגוע בטיפול הרפואי באזרחים. עם זאת, נמצא כי הקבוצה גנבה חלק מהמידע הרגיש המאוחסן במערכות בית החולים. החקירה העלתה כי קבוצת התקיפה בסייבר AGRIUS המשתייכת למשרד המודיעין האיראני, ניסתה בסוף נובמבר 2023 לבצע מתקפת סייבר בבית החולים זיו במטרה לפגוע בתפקודו השוטף, על רקע מלחמת "חרבות ברזל".
"המתקפה בוצעה על ידי משרד המודיעין במעורבות של יחידת סייבר של חיזבאללה בשם Lebanese Cedar המובלת על ידי מוחמד עלי מרעי. התקיפה נבלמה בשלב מוקדם ובכך נמנע הניסיון של איראן וחיזבאללה לפגוע בתפקוד בית החולים ופוטנציאל לפגיעה הומניטרית באזרחים. עם זאת, התוקפים הצליחו לקחת חומרים מתוך בית החולים והחלו לפרסמם ברשתות חברתיות. במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיע".
במערך הסייבר מזכירים כי על המידע שדלף חל צו איסור פרסום כדי לשמור על פרטיות המטופלים.