הערכה: איראן מאחורי מתקפת הסייבר שהשביתה אתרים של בתי חולים בישראל
הערכה: איראן מאחורי מתקפת הסייבר שהשביתה אתרים של בתי חולים בישראל
האתרים שהושבתו היו שייכים לבתי החולים רמב''ם, אסותא, הדסה הר הצופים והדסה עין כרם. כמו כן הושבתו גם האתרים של סונול ואיידיגיטל. במערך הסייבר התריעו לפני מספר חודשים בפני חברת מלם תים, שמחזיקה בשרתי פיונט, שהמערכות שלה חשופות לתקיפה
מתקפת סייבר השביתה מספר אתרים של בתי חולים ורשויות מוניציפליות כמו גם של חברות דלק אתמול ושלשום. על פי דיווחים שונים, האתרים שהושבתו היו שייכים לבתי החולים רמב''ם, אסותא, הדסה הר הצופים והדסה עין כרם. כמו כן גם האתרים של החברות סונול ואיידיגיטל הושבתו. עם זאת יש לציין שכיום האתרים חזרו לפעול באופן שוטף ועל פי הדיווחים, ההשבתה לא הביאה לדליפה של מידע או לחשיפה של לקוחות.
ההערכה של גורמי מקצוע בתחום הסייבר היא שמדובר ככל הנראה בתקיפה של גורמים איראנים, אך בשלב הנוכחי אין כל הוכחה לכך. עם זאת יש לציין שהתקיפה שהביאה להפלת שרתי פיונט, החברה בה היו מאוחסנים האתרים, לא היתה מתוחכמת או ממוקדת. ברוב המקרים מדובר בהאקרים שמבצעים סריקה רוחבית של חולשות דרך מנועי חיפוש כגון Shodan ותוקפים ברגע שהם מזהים אחת כזו.
פיונט שייכת לחברת מלם תים, מחברות ה-IT הגדולות בישראל, והיא נרכשה בכ-15 מיליון שקל בשנה שעברה. החברה מחזיקה בשלל לקוחות בתחומים מגוונים ומתמחה במערכות מסחר וניהול וכן באחסון אתרים. בין לקוחותיה גם חברת חשמל, רכבת ישראל, איידיגטל, סונול כמו גם ארגוני בריאות ורשויות. עם זאת יש לציין שלמרות שהחברה הודיעה שהיא עובדת עם מערך הסייבר לשחזור הנתונים, במערך אומרים שהכתובת היתה על הקיר בכל הנוגע לתקיפה הזו.
משיחה עם גורמים המקורבים לנושא במערך עולה שכבר לפני כמה חודשים גורמי מקצוע במערך הסייבר התריעו בפני החברה על כך שהמערכות שלה חשופות לתקיפה. זאת ועוד המערך אף העביר הנחיות ספציפיות לחברה כיצד לחסום ולטפל בפרצות שלה, אך עד שעת המתקפה החברה לא יישמה אף אחת מהן. במערך ציינו שהחברה לא הצטרפה לתוכנית ה"תו החוסן" לחברות אחסון אתרים שקודמה בדיוק בשביל למנוע מקרים כגון אלה.
משיחה עם גורמים המקורבים לנושא במערך עולה שכבר לפני כמה חודשים גורמי מקצוע במערך הסייבר התריעו בפני חברות אחסון על כך שקיימים נסיונות לתקיפה. זאת ועוד המערך אף העביר הנחיות ספציפיות לחברות אחסון להעלאת רמת ההגנה. במערך ציינו שהחברה לא הצטרפה לתוכנית ה"תו החוסן" לחברות אחסון אתרים שקודמה בדיוק בשביל למנוע מקרים כגון אלה.
במערך הקימו את התוכנית כדי למנוע הישנות של מקרי תקיפה על חברות אחסון אתרים שיכולות לגרום לנזק למאות עסקים וארגונים בבת אחת. בדיוק כפי שקרה בשנה שעברה, כשהותקפו שרתי חברת אחסון אתרים גדולה בארץ. השבתה גרמה לכך שמאות אתרי אינטרנט של עסקים לא היו זמינים ובמקרים מסוימים אף היו עשויים להיפרץ.
במערך הסייבר מציינים באתר תו החוסן ש"השירותים (אחסון אתרים, ר''ק) מהווים יעד מועדף לתקיפות סייבר, בין היתר, בשל היכולת להגיע בו זמנית לארגונים רבים דרך תקיפה של יעד אחד, וכן בשל הנתונים הרגישים והמידע הרב המוחזק בהם". גורמים אחרים בתחום הסייבר גם ציינו שהמתקפה הייתה ברמה נמוכה מאוד מה שמחזק את ההשערה שהחברה לא השקיעה כיאות באמצעי אבטחת מידע שהיו מונעים את המקרה.
ממלם תים לא התקבלה תגובה עד רגע זה.