נבלמה מתקפת סייבר על בתי חולים בארץ

בתי חולים בישראל על כוונת ההאקרים: במהלך הלילה (יום ה') ניסו האקרים לתקוף שמונה בתי חולים ברחבי הארץ. כמה מחשבים בכמה בתי חולים נדבקו וטופלו מיד, ולא נגרם כל נזק. מאוחר יותר עדכנו ברשות הסייבר את ההודעה ואמרו כי מתוך שמונה בתי החולים שנחשדו שהותקפו רק שניים אכן הותקפו. עוד נמסר כי בשאר ששת בתי החולים היה מדובר בהתרעת שווא של מערכות ההגנה הממוחשבות.

ברשות הלאומית להגנת הסייבר אמרו כי האירוע נעצר על ידי אנשי אבטחת המידע בארגונים יחד עם הרשות להגנת הסייבר וכי הוא במעקב ובטיפול מוקפד.

בסך הכול הותקפו שמונה בתי חולים, ומערכות אנטי וירוס בלמו את המתקפה. 50 מחשבים שלא היו מעודכנים ונדבקו נותקו מהרשת. לא נגרם נזק לאף בית חולים ולא השתבשה שום פעילות.

(צילום: shutterstock)

הרשות להגנת הסייבר הקימה חמ"ל מידי בשעות הלילה בשיתוף משרד הבריאות ושלחה צוותים לשטח. רפי פרנקו מהרשות להגנת הסייבר אמר: "אני מבקש להעביר מסר מרגיע, שלא נגרם נזק ושמספר מחשבים נדבקו ושהאירוע הוכל". לא ידוע עדיין מי הם התוקפים. עם זאת אמרו ברשות הסייבר כי אין קשר למתקפה הזו למתקפה הגדולה ביום שני.

אחד מבתי החולים שהותקפו הוא המרכז הרפואי על שם ברוך פדה, פוריה. מהמרכז הרפואי נמסר כי המתקפה אותרה וטופלה מיד מבלי שנגרם נזק. עוד נמסר כי הודעה על המתקפה הועברה לרשות להגנת הסייבר.

עידו נאור, חוקר בכיר במעבדת קספרסקי, אמר: "הפעילות שנראתה בבתי החולים המדוברים אינה נראית כתקיפה הממומנת על ידי מדינה. הווירוס עצמו לא מכיל קטעי קוד מסובכים או חולשות מורכבות כפי שראינו בימים האחרונים".

אורן אספיר, סמנכ"ל טכנולוגיות בחברת סייברביט, התייחס למתקפה: "ההתקפה מדביקה ככל הנראה דרך הודעת מייל זדונית, ולכן אנחנו ממליצים קודם כל להיות ערניים להודעות מייל חשודות ולא ללחוץ על קישורים במיילים ממקור לא מוכר. התקפות אלה הן לרוב ממוקדות ומתוחכמות, ועשויות לעקוף תוכנות אנטי וירוס ולחדור לארגון, לכן אנחנו ממליצים לארגונים גדולים להשתמש במערכות סייבר מתקדמות יותר על מנת לזהות סימני התקפה".

אספיר הוסיף: "כפי שראינו בשבוע האחרון אין ארגון שמוגן באופן הרמטי ואחת הבעיות היא שאין לארגון תהליכים ברורים לטיפול באירוע לאחר שהתוקף כבר חדר לארגון. לכן חשוב מאוד, לא פחות ממניעת התקפות, לתכנן את תהליכי התגובה וההכלה ולהצטייד במערכות מתאימות על מנת לטפל גם בהתקפה שחדרה לארגון".

אמיר כרמי, מנהל הטכנולוגיות של חברת האבטחה ESET, הסביר כי "הנוזקה SGX מאפשרת לתוקפים לגנוב מפתחות RSA פרטיים ממחשבים. המפתחות יכולים לשמש את התוקפים עבור התקפות עתידיות כנגד בתי החולים או בהתקפות כנגד ארגונים אחרים במסווה של מיילים שמגיעים מבית החולים. לכן, גם לאחר שזוהו האיומים ונוקו, חשוב שבתי החולים יחליפו את מפתחות ה-RSA".

מתקפת סייבר גדולה

מתקפת הסייבר ביום שני החלה באוקראינה, שם קרסה רשת המחשבים. סגן ראש ממשלת אוקראינה פרסם בטוויטר תמונה של מסך מחשב המראה את הודעת השגיאה שהופיעה בכל מסכי הממשלה. "רוסיה עומדת מאחורי המתקפה, כנראה לקראת 'יום החוקה', שיחול ביום רביעי", האשים שר הפנים האוקראיני.

במקביל דווח כי נמל התעופה המרכזי של הבירה קייב "הותקף בהודעות ספאם". חברות ענק ברחבי אירופה דיווחו כי הותקפו, בהן ענקית התרופות "מרק", חברת הייעוץ WPP וחברת הספנות "מארסק", וגם בארצות הברית החלו להתקבל דיווחים על שיבושים.

שר הפנים האוקראיני הוסיף ביום שני כי נראה שהתקיפה הנרחבת במדינה דומה לזו שהכתה בכל העולם במאי האחרון עם תוכנת הכופר Wannacry - ששיתקה 200 אלף מחשבים ב-150 מדינות. הוא הוסיף כי לדעתו יידרשו כמה ימים לתקן את הנזק שנגרם.