الإثنين، 06 كانون1/ديسمبر 2021

 

أعلنت وزارة الصحة الإسرائيلية و"الهيئة الوطنية للأمن السيبراني" في بيان مشترك اليوم، الأحد، عن رصد تصعيد في محاولة شن هجمات سيبرانية ضد 9 مستشفيات ومنظمات طبية.

وبحسب البيان، فإن استعدادا مسبقا ورد فعل سريع من جانب مركز السايبر التابع لوزارة الصحة والطوhقم الميدانية لجم هذه المحاولات ولم تتسبب بأضرار. وقال مدير عام وزارة الصحة السابق، بروفيسور حيزي ليفي، لموقع "واينت" الإلكتروني إنه "جرت محاولات لهجمات سايبر عندنا في مستشفى برزيلاي أيضا".

وجاء البيان على خلفية استمرار محاولات مركز السايبر في وزارة الصحة و"الهيئة الوطنية للأمن السيبراني" إصلاح الأضرار التي لحقت بأنظمة الحوسبة في مستشفى "هيلل يافيه" في الخضيرة، إثر هجوم سيبراني، يوم الأربعاء الماضي، واستعادت المعلومات التي فُقدت منها من جراء الهجوم السيبراني. ويجري العمل في هذه الأثناء على إعادة تشغيل الأنظمة المحوسبة بشكل اعتيادي بصورة تدريجية وآمنة.

وأكد مسؤولون في جهاز الصحة الإسرائيلي، أول من أمس، أن الهجوم السيبراني الذي تعرض له مستشفى "هيلل يافيه" ألحق أضرارا كبيرة يرجح ألا يتم إصلاحها كلها. وتطالب مجموعة القراصنة التي استهدفت النظام المحوسب للمستشفى بفدية قدرها 10 ملايين دولار.

وأفادت وزارة الصحة بأنه "ننفذ سوية مع الهيئة الوطنية للأمن السيبراني أعمالا كثيرة مقابل هيئات في قطاع الصحة وتعزيز آخر لمستوى الحماية من خلال تقفي نقاط ضعف جديدة في الحيز، قد تستخدم في هجمات والتوجه إلى هيئات من أجل سدّها".

وذكر "واينت" أن مواجهة الهجوم ضد مستشفى "هيلل يافيه" تجري بسرية عالية، "وحتى أن إدارة المستشفى ليست مطلعة على الأمر. ومنذ اتضاح التفاصيل الأولى للهجوم السيبراني، تولى مكتب رئيس الحكومة العناية به وإدارته". ومن شأن ذلك أن يلمح إلى خطورة الهجوم ونتائجه.

وفي هذا الهجوم، استولى القراصنة على كافة أنظمة المستشفى، ولم تعد هناك أي إمكانية لتشغيل أي نظام محوسب، أو الوصول إلى أي ملف. ورغم أنه ينبغي أن تكون لدى المستشفى أنظمة نسخ احتياطي، إلا أن القراصنة خطفوا أنظمة النسخ الاحتياطي أيضا في "هيلل يافيه".

ويرجح أن القراصنة استخرجوا جميع المعطيات حول المرضى والعلاجات قبل أن سدوا الأنظمة، وثمة شائعات تتحدث عن تسرب هذا الهجوم إلى مؤسسات طبية أخرى، وربما غير طبية أيضا.

وتطلق مجموعة القراصنة على نفسها تسمية DeepBlueMagic، وباتت معروفة عالميا في الأشهر الأخيرة فقط. وتستخدم أداة سيبرانية شريرة للغاية، بحيث تنجح في مفاجأة أقوى أنظمة الدفاع السيبرانية. ويبدو أن هذه الأداة لم تكن بحاجة إلى بذل جهد خاص في مهاجمة "هيلل يافيه".

وتلمح قلة الهجمات السيبرانية المشابهة التي تم الإعلان عنها في العالم، إلى أن خطورة الوضع الذي تسببت به هذه الهجمات جفعلت ضحاياها يدفعون الفدية التي يطلبها القراصنة آملا باستعادة المعلومات المنهوبة.

يشار إلى أن "هيلل يافيه" هو مستشفى حكومي، وليس بمقدوره أن يظهر كمن سيوافق على دفع فدية للقراصنة. وعلى ما يبدو أن الحكومة الإسرائيلية لم تنجح في مواجهة تطور أداة الهجوم السيبرانية، وفقا لـ"واينت".

وفي غضون ذلك، توجهت الشرطة الإسرائيلية إلى "جهات إنفاذ القانون في دول أجنبية" وأصدرت أمر حظر نشر حول كافة تفاصيل التحقيق أو تلك التي قد تكشف المشتبهين.