קופת החולים כללית, הגדולה בישראל, בוחנת חשד לפריצת סייבר, בעקבות הודעת קבוצת ההאקרים "חַנדָלָה" האיראנית שלוותה בחשיפת אלפי מסמכים עם מידע אישי של מבוטחי הקופה. גם מערך הסייבר הלאומי בודק את האירוע. מכללית נמסר: "הנושא נבדק באופן מיידי ומעמיק על ידי מומחי אבטחת המידע והסייבר של כללית".
3 צפייה בגלריה
אחד המסמכים שחשפה קבוצת חנדלה. במקור, כולל המסמך פרטים אישיים של המבוטחת ושל הרופאה המטפלת
(צילום: הרשתות החברתיות)
עוד נמסר מכללית: "עם קבלת הדיווח הופעלו מנגנוני הבקרה והתגובה, ומתבצעות פעולות יזומות ומניעתיות לחיזוק ההגנה, לצד תחקיר מקצועי ומקיף לבחינת אמינות המידע שפורסם והיקפו. מערכות המידע והשירותים של כללית פועלות כסדרן ובאופן מלא. האירוע דווח לכל הרשויות הרלוונטיות, ובהן הרשות להגנת הפרטיות, מערך הסייבר הלאומי ומשרד הבריאות, ואנו פועלים בשקיפות ובשיתוף פעולה מלא מולם".
קבוצת ההאקרים חנדלה פרסמה עד כה אלפי מסמכים, בהם טפסי 17, אישור ימי מחלה, הפניות לבדיקות שונות וגם מסמכים פרטיים של עובדי כללית והתכתבויות עם גורמים במחלקת כוח אדם. בפוסט שפרסמה, כתבה: "כללית נפרצה: ארגון הבריאות הגדול ביותר בישראל נפל לידי 'התנגדות הסייבר'. בשם הצדק, אנו, חיילי חזית ההתנגדות, הנחתנו מכה קשה בלב מערכת הבריאות של המשטר הציוני. במבצע הסייבר 'צדק למדוכאים', הרשת העצומה של כללית - קופת החולים וספקית השירותים הרפואיים הגדולה בישראל, המשרתת מיליונים עם מאות מרפאות וכמה בתי חולים – הוכרעה. כללית היא סמל לתשתית הבריאות של הישות הציונית".
עוד כתבו: "אתם מתרברבים בהחזקת הטכנולוגיות המתקדמות ביותר, אך כעת אתם עדים בחוסר אונים לקריסת חומות האבטחה שלכם. כדי להוכיח את כוחנו ושקיפותנו, פרסמנו את המידע הרפואי הרגיש של יותר מ-10,000 מטופלים מארגון זה. זו רק אזהרה קטנה. אם פשעיכם יימשכו, יבואו תגובות קשות אף יותר. למען שחרור אל-קודס, קבוצת ההאקרים חנדלה".
גיל מסינג, ראש המטה בצ'ק פוינט, הסביר: "חנדלה זו קבוצת תקיפה ששייכת למשטר האירני , היא זו שעומדת מאחורי כמה תקיפות מאד ידועות פה כמו כל הפריצות לטלגרם של פוליטיקאים ועוד. גם על רקע מתיחויות ביטחוניות קודמות עם איראן - היא מרימה הילוך בהפצת חומרים או טענות על תקיפות פה, מתוך מטרה לערער את תחושת הביטחון של הישראלים. אלו פעולות תודעה פר אקלסנס. על סמך ניסיון העבר- זו קבוצה שיש לה רמת אמינות מסוימת אך לא מלאה. בדרך כלל, כשהם אומרים שהם עשו משהו - משהו קרה, אולם לא בהיקפים שהם מתארים, כלומר יש מידת הגזמה. את החומרים שהם מפרסמים הם משתפים בפלטפורמות שונות ברשת כמו אתרים או חשבונות של רשתות חברתיות שלהם".
נזכיר כי לפני כארבעה חודשים נפגע המרכז הרפואי שמיר (אסף הרופא) במתקפת סייבר שבוצעה כנראה בידי קבוצת האקרים ממזרח אירופה. קבוצה זו פרסמה איום לפרסם מידע על מטופלים אם לא תקבל תגמול כספי (מתקפת כופרה) של 700 אלף דולר. במשרד הבריאות ציינו בשעתו שקיים חשש לדליפת מידע, והודו שמבדיקות ראשוניות עלה שדלפו מיילים שנשלחו אל בית החולים וממנו - ובהם מידע רפואי.
