זה הארגון מאחורי מתקפת הסייבר • מעיני הישועה: “היא נבלמה”

המרכז הרפואי מעיני הישועה בבני ברק הודיע הערב (שלישי) כי ניתן לומר בוודאות שמתקפת הסייבר שספג בלילה נבלמה – ובקרוב בית החולים יחזור לשגרה.

“כפי שהוסבר הבוקר, הנהלת בית החולים ניתקה באופן יזום את המערכות בכדי למנוע הדבקת סייבר, זאת תוך שמירה על רציפות הטיפול במאושפזים.

“מאז בלימת המתקפה, צוות בית החולים, בשיתוף עם אנשי מערך הסייבר הלאומי ואנשי משרד הבריאות, נמצאים בתהליך של ניקוי וזיכוי של מגוון הרכיבים ומערכות המחשוב בביה״ח”, נכתב בהודעת בית החולים.

עוד נכתב: “רק לאחר זיכוי של המערכות על ידי מומחי הסייבר, הן יוחזרו לפעילות בצורה מבוקרת. אנו שמחים לבשר כי חלקו הארי של תהליך הניקוי והזיכוי כבר מאחורינו. מרבית פעילות בית החולים ממשיכה כסדרה, בצורה בטוחה.

“חדרי הניתוח יעבדו מחר כמתוכנן וכך גם מרבית מרפאות החוץ. למטופלים נשלחו הודעות. אנו מאמינים שתהליך הניקוי והזיכוי יושלם בהקדם כך שנוכל לחזור לפעילות שגרה מלאה”.

בשעות הבוקר הודיע המרכז הרפואי שהוא נאלץ להפנות מטופלים חדשים לבתי חולים אחרים, מכיוון שכל המערכות הטכנולוגיות לא עובדות. בתי חולים בפתח תקווה ובתל אביב התבקשו לקבל אליהם את מטופליו.  חולים ששהו במרכז הרפואי לא פונו למרכזים אחרים.

“המרכז הרפואי ‘מעיני הישועה’ מעדכן על אירוע סייבר מסוג כופרה, שפגע במערכות המחשוב המינהלתיות של בית החולים”, הודיעו מבית החולים בבוקר. “נכון לעכשיו, מדובר במערכות מינהלתיות בלבד וללא כל פגיעה בטיפול הרפואי ובמאושפזי המרכז”.

בהודעה שהועברה לעובדים נכתב בבוקר שהמרכז הרפואי “עדיין בשלב בקרת נזקים ובדיקת משמעויות. כרגע כל העבודה ידנית”.

לפי ‘מעריב’, על פי ההערכות הראשוניות, קבוצת האקרים רוסית בשם Ranger Locker עומדת מאחורי מתקפת הסייבר על ‘מעיני הישועה’.

מדובר בקבוצת האקרים, אשר פעילה לכל הפחות מסוף 2019, ועושה שימוש בשיטת הסחיטה הכפולה – הצפנת מידע וגניבה של מידע רגיש מהארגון הנסחט.

הם תוקפים תשתיות קריטיות רבות, בהן בתי חולים ואתרים לייצור אנרגיה. בין היתר, הם תקפו למעלה מ-50 תשתיות קריטיות בארצות הברית. בעקבות מסוכנותם, ה-FBI הוציאו בשנה שעברה אזהרה מיוחדת מפניהם.

לצד תקיפות הסייבר לצורכי כופר, הם סחטו באופן פומבי למעלה מ-80 קורבנות ברחבי העולם, כאשר כמחציתם בארצות הברית, והיתר בעיקר באירופה.