בית החולים לבריאות הנפש כפר שאול-איתנים | צילום: חיים צח
הרשות להגנת הפרטיות חוקרת את מתקפת הסייבר על ביה"ח איתנים, זו קבוצת ההאקרים החשודה
בית החולים לבריאות הנפש עבר אתמול מתקפת סייבר שבמסגרתה הצפינו התוקפים מאגרי מידע. לפיכך אומרים ברשות להגנת הפרטיות כי "קיימת סבירות לדליפת מידע אישי"; הערכות: מאחורי מתקפת הסייבר עומדת קבוצת ההאקרים Mallox שתוקפת חברות בתחומים שונים
הרשות להגנת הפרטיות הודיעה היום כי פתחה בחקירה של מתקפת הסייבר נגד בית החולים לבריאות הנפש כפר שאול-איתנים, על רקע חשד לדליפת מידע ממערכות בית החולים.
משרד הבריאות ומערך הסייבר הודיעו כבר אתמול כי התוקפים הצפינו מאגרי מידע של בית החולים שהיה עליהם מידע אישי מזהה של מטופלים. לפי הודעת הרשות מהיום, "קיימת סבירות כי בעקבות האירוע דלף מידע אישי".
בתוך כך, אינדיקציות ראשוניות מצביעות על כך שמאחורי מתקפת הסייבר עומדת קבוצת ההאקרים Mallox - כך מעריכים הערב במערך הסייבר הלאומי. בשלב זה, אף שחלק ממערכות בית החולים הוצפנו וככל הנראה גם דלף מידע כחלק מהמתקפה, טרם התקבלה בבית החולים דרישת כופר.
קבוצת Mallox פעילה מ-2021, והגדילה משמעותית את היקף הפעילות שלה השנה. בין השאר תקפה הקבוצה חברות בתחומי הייצור, המזון והקמעונאות בהודו, צרפת, פורטוגל וערב הסעודית. שיטת המתקפה שבה משתמשת הקבוצה מכונה "סחיטה כפולה", במסגרתה היא מעתיקה את המידע של הארגון, ולאחר מכן מצפינה את המקור במחשבי הארגון, ומאיימת להפיץ את המידע שנגנב אם לא ישולם הכופר שהיא דורשת.
החל מיוני השנה מספקת Mallox גם שירותי "כופרה כשירות" (Ransom as a Service), במסגרתם היא מציעה לתוקפים לעשות שימוש בתשתית התקיפה שפיתחה תמורת תשלום או חלק מרווחי התקיפה. לפי הערכות, מניעי התקיפה של הקבוצה הם כלכליים/פליליים בלבד והיא לא תוקפת מטרות על בסיס מניעים לאומיים.
ברשות להגנת הפרטיות הדגישו הערב כי "חל איסור לעשות כל שימוש במידע אישי, בין אם מפורסם בפומבי ובין אם לאו; במקרה של הפרת הוראות החוק הרשות עשויה להפעיל סמכויותיה הפליליות והמנהליות נגד המפרים".