Ragnar locker, קבוצת האקרים מזרח-אירופית, ככל הנראה רוסית, היא האחראית למתקפת הסייבר בבית החולים מעייני הישועה בבני ברק. כך נודע ל-ynet אמש (חמישי). לפי נתונים של חברת אבטחת המידע צ'ק פוינט, הקבוצה הינה קבוצת RANSOMWARE שפועלת לכל הפחות מסוף שנת 2019 ולרוב משתמשת בשיטת הסחיטה הכפולה – הצפנת מידע וכן גניבה של מידע רגיש מרשת הארגון הנסחט.
מוקדם יותר אתמול הזהירה הרשות להגנת הפרטיות כי בעקבות מתקפת הסייבר על בית החולים "קיימת אינדיקציה של ממש לדלף של מידע אישי רגיש".
בהודעה מטעם משרד המשפטים נכתב כי "הרשות מבקשת להזהיר את הציבור עקב אינדיקציה לדלף מידע שהתגלתה, וזאת במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע. בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אך כעת התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש". עוד הוסיפו בהודעה כי "נוכח אינדיקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות".
משרד הבריאות, מערך הסייבר הלאומי ובית החולים מסרו כי "צוותי בית החולים, בשיתוף משרד הבריאות ומערך הסייבר, הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע. טרם פורסם המידע בפומבי, ובית החולים נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן בית החולים בשקיפות וברגישות את המטופלים. מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה, והפעילות הרפואית של בית החולים נמשכת כסדרה. במקביל, ממשיך הליך הזיכוי של מערכות בית החולים".
כאמור, לפני כשלושה ימים עבר בית החולים מתקפת כופרה שהשביתה את מערכות המחשוב המנהלתיות ומרפאות החוץ. בעקבות המתקפה, המליץ משרד הבריאות לחולים שהזדקקו לטיפול רפואי במיון, לפנות לבתי חולים סמוכים במרכז. מלבד זאת, הוחלט לא לקבל חולים במרפאות החוץ ובמכוני הדימות בבית החולים.
Ragnar locker, שכאמור עומדת מאחורי מתקפת הסייבר על מעייני הישועה, תוקפת תשתיות קריטיות רבות, ובהן תקפה מעל 50 תשתיות כאלו בארה"ב – כולל תשתיות IT, אנרגיה, ועוד. לפי צ'ק פוינט, בעקבות מסוכנות הקבוצה, ב-2022 ה-FBI הוציא התרעה מיוחדת נגדם. הקבוצה סחטה באופן פומבי מעל 80 קורבנות ברחבי העולם, כאשר קרוב למחציתם היו בארה"ב והשאר בעיקר באירופה. אחד הקרובנות המוכרים שלהם: חברת התעופה הפורטוגלית TAP AIR PORTUGAL.
ממעייני הישועה נמסר כי "כפי שדווח, עברנו בתחילת השבוע מתקפת סייבר. בהמשך התברר כי מדובר בקבוצת Ragnar locker שידועה כקבוצה שתקפה עשרות מערכות בריאות ברחבי העולם. התגובה המהירה והמקצועית של צוותי ביה"ח מנעה הצפנה נרחבת של המערכות. בית החולים, יחד עם צוותי מערך הסייבר הלאומי ומשרד הבריאות נמצאים בעיצומו של תהליך מואץ לזיכוי וניקוי מערכות המחשוב של בית החולים, כך שביה"ח החזיר את רוב פעילותו לשגרה מלאה".
"תוך כדי ניהול האירוע, התקבלה אתמול אינדיקציה ראשונית לדלף מידע. הנושא דווח כדין לרשות להגנת הפרטיות. צוותים מקצועיים משולבים של מומחי סייבר מהמגזר הפרטי, ממערך הסייבר הלאומי, ממשרד הבריאות ומגופי הביטחון, מתמקדים כולם כעת במאמץ לצמצום השפעת הדלף".
פורסם לראשונה: 22:57, 10.08.23