האקרים גנבו מידע רגיש של 400 אלף מטופלים ומטופלות מסניף של ארגון "הורות מתוכננת" (Planned Parenthood) בלוס אנג'לס. המידע שנגנב כולל שמות, כתובות, פרטים מזהים נוספים וגם מידע רפואי הכולל דיאגנוזה, הליכים רפואיים ומרשמים לתרופות. מדובר בפגיעה קשה בפרטיותם של המטופלים, והמידע הגנוב יכול לשמש כעת כדי לגרום להם מבוכה, לסחוט אותם או לבצע נגדם מתקפות פישינג ממוקדות.
עוד כתבות שיעניינו אתכם:
ממכתב שנשלח למטופלים עולה כי המתקפה התרחשה בין 9 ל-17 באוקטובר וכי הקורבנות היחידים הם מטופלי הסניף בלוס אנג'לס. מהארגון נמסר כי משתמש לא מורשה הצליח לחדור לרשת של הארגון, להתקין נוזקה ולהוריד את הקבצים. בעקבות התקרית הסניף ניתק את המערכות מהרשת, הודיע לרשויות ושכר חברת הגנת סייבר שתסייע לו בחקירה. עדיין לא ברור אם מדובר במתקפת כופרה, שבמסגרתה דורשים ההאקרים כסף על מנת להחזיר את המידע הגנוב.
במכתב שנשלח למטופלים נכתב: "נכון לעכשיו, אין לנו ראיה לכך שנעשה שימוש במידע הקשור לתקרית הזאת למטרות הונאה. נקטנו וננקוט עוד צעדים על מנת לחזק את האבטחה שלנו ולסייע לשמור על המידע שברשותנו". בארגון מפצירים במטופלים לבדוק מכתבים והצהרות של ספקי הבריאות שלהם על מנת לוודא שלא חויבו על שירותים שלא קיבלו בפועל.
"הורות מתוכננת" הוא ארגון ללא מטרות רווח שנוסד בארה"ב ב-1916 ומטרתו לספק מידע ושירות רפואי בנושאי ילודה. למרבה הצער, לא מדובר בפעם הראשונה שבה הוא משמש מטרה להאקרים: ב-2020 הצליחו האקרים לגשת למידע על מטופלים ותורמים וב-2015 פרסמו האקרים ברשת שמות ומידע נוסף של מאות עובדים בארגון.
מספר מתקפות הסייבר זינק בתקופת הקורונה והוא ממשיך לגדול: בחודש אוקטובר דיווחה חברת הגנת הסייבר צ'ק פוינט כי מספר המתקפות השבועי נגד ארגונים וחברות בעולם זינק בשנת 2021 ב-40% בהשוואה ל-2020. ענף הבריאות הוא הסקטור השלישי הכי מותקף, אחרי תחום החינוך והמחקר וענף הממשלה והביטחון. בישראל המצב קשה עוד יותר - המספר השבועי של מתקפות הכופר זינק ב-65%, נתון המשקף ממוצע של 748 תקיפות שבועיות על ארגון. חברת הביטוח שירביט, אתר ההיכרויות ללהט"בים אטרף, בית החולים הלל יפה ואוניברסיטת בר אילן הם בין הקורבנות הבולטים של התופעה בשנה האחרונה.
