האקרים תקפו הערב (יום ראשון) את אתר משרד הבריאות במתקפה שהוגדרה "חריגה". כתוצאה מכך, האתר לא זמין לסירוגין מחו"ל, אך נותר זמין לגולשים מישראל. הנושא מטופל על-ידי המשרד ועל-ידי יחידת ממשל זמין.
על מתקפת הסייבר לקחה אחריות קבוצת ההאקרים הפרו-איראנית אל-טהרה. אותה קבוצה טענה ביום חמישי האחרון כי הפילה את אתר עיריית ירושלים ואת אתר חברת רפאל. המתקפה ביום חמישי הייתה ככל הנראה מסוג מניעת שירות (DDoS), שנחשבת לפשוטה למדי: ההאקרים מציפים את השרת בפקודות וגורמים לעומס שמוביל לקריסת האתר. עם זאת, מתקפת DDoS לא מאפשרת גניבה של נתונים.
קבוצת אל-טהרה עומדת מאחורי שורה של מתקפות נגד אתרים ישרא ליים בשבועות האחרונים, בהם שירות משלוחי האוכל "משלוחה" וכן האתרים של רשות שדות התעופה ודואר ישראל. לפני שבועיים טענה הקבוצה כי תקפה את ה"מטרו" של תל אביב ו"המליצה" לתושבי העיר להזמין מונית. כידוע, בתל אביב לא פועלת רכבת תחתית, ובפועל ההאקרים בסך הכול הצליחו להפיל לזמן קצר את האתר של חברת נת"ע (נתיבי תחבורה עירוניים) שאחראית לתכנון פרויקט המטרו העתידי.
בהודעה בערוץ הטלגרם של קבוצת ההאקרים נכתב: "בשם אלוהים, משה ומוחמד, הפעולות בשם השהיד אבו סייף אל-ע'ראווי החלו. המשך הפצצות עזה ומניעת משלוחי התרופות לשטחים הפלסטיניים, המצור הכלכלי על איראן ומניעת ההגעה של טיפולים וחיסוני קורונה שמובילים לאלפי מיתות, ועכשיו אתם עומדים נגד רוסיה למען משטר קפיטליסטי נאצי באוקראינה. כל אלה יובילו לנפילתכם. עכשיו אתם על המוקד".
נדב אביטל, ראש קבוצת המחקר בחברת אימפרבה (imperva), מסר כי "מדובר במתקפה של הקבוצה העיראקית AlTahrea, שתקפה כמה אתרים ישראלים בחודשים האחרונים. מצאנו שלאותה הקבוצה ישנה תשתית שנעשה בה שימוש חוזר. התשתית מבוזרת ברחבי העולם, דבר שיכול להקשות על עצירת המתקפות. על המתקפה הנוכחית דיווחו ב-AlTahrea כבר בשעה 17:00 בערוץ הטלגרם שלהם, לאחר שתקפו ביממה האחרונה כמה אתרים ברומניה במחאה על השתתפות המדינה בברית נאט"ו".
מאיגוד האינטרנט הישראלי נמסר כי "נראה שמדובר במתקפת מניעת שירות מבוזרת - שליחת כמות גדולה מאד של פניות לאתר המותקף, עד שהוא קורס מעומס הפניות. כדי לעצור מתקפה מסוג זה שמקורה בחו"ל, אחד הדברים הראשונים שיש לעשות הוא חסימת גישה מחו"ל - לכן גולשים מתוך ישראל יכולים לגלוש באתר משרד הבריאות וגולשים מחו"ל לא. מצד אחד, זה חוסם את המתקפה אך מצד שני, זה מונע מפניות לגיטימיות מחו"ל להגיע לשרת המותקף. במקרים כאלו יש חשיבות גדולה מאד למחלף האינטרנט הישראלי, אשר מעביר תעבורה ישראלית בלבד ומאפשר גם בעת חסימה שכזו להמשיך לגלוש בתוך ישראל ללא הפרעה".
בתוך כך, בשעות הערב הודיע משרד הבריאות כי בעקבות תקלה, אין אפשרות לחוזרים מחו"ל לישראל למלא "טופס כניסה לישראל" כמתבקש. "חברות התעופה עודכנו בדבר התקלה, והונחו לאפשר לטסים לישראל לעלות לטיסה בהצגת כרטיס טיסה וללא טופס זה.", נמסר.
איתמר אייכנר סייע בהכנת הכתבה