أفاد موقع صحيفة "يديعوت أحرونوت" العبرية ، يوم الأربعاء، بأن مستشفى "هيلل يافه" بالخضيرة يتعرض لهجوم سبيراني تسبب بتعطل فحوصات كورونا ، مشيرا إلى أن الهاكرز يطالبون بأموال مقابل منع نشر معلومات خاصة بالمشفى.
حسب مصادر في المستشفى، فإن العناية بالمرضى في المستشفى تجري بشكل عادي، باستثناء الأنشطة الاختيارية غير الطارئة. ويستخدم المستشفى حاليا منظومات بديلة للعناية بالمرضى المسررين فيه.
وأبلغ المستشفى وزارة الصحة الإسرائيلية ومنظومة السايبر فور اكتشاف الهجوم السيبراني. وأعلن المستشفى أن "الحدث يخضع لعناية أفضل الخبراء في هذا المجال".
وكشفت شركة الحراسة السيبرانية الأميركية "مانديانت" (Mandiant)، نهاية الأسبوع الماضي، مجموعة قراصنة إنترنت، تسمى FIN12 وتعمل باللغة الروسية. وتستهدف مجموعة القراصنة هذه المستشفيات بالأساس، منذ تشرين الأول/أكتوبر عام 2018.
ويستخدم هؤلاء القراصنة فيروس الفدية Ryuk الذي يستخدم بشكل واسع دوليا ضد شركات حكومية ومصالح تجارية ومؤسسات دول منذ عدة سنوات.
وجاء في تقرير شركة "مانديانت" أن "أنشطة FIN12 تظهر أنه لا يوجد أي هدف خارج مجال هجمات الفدية، وبضمن ذلك جهات توفر عناية بالغة الأهمية".
ووفقا للتقديرات، فإن الهدف الأساسي لمجموعة القراصنة هذه هو الحصول على المال، إذ أنها تهاجم بالأساس منظمات كبيرة لديها ميزانيات، وذلك خلافا لمجموعة قرصنة إنترنت روسية أخرى التي تسعى إلى جمع معلومات استخباراتية وتشويش مجرى الحياة اليومي وهندسة الوعي.
واكتشفت "منديانت" أن نحو 85% من ضحايا FIN12 يتواجدون في أميركا الشمالية، وأن قرصنتها اتسعت في السنة الأخيرة لتستهدف مؤسسات في أستراليا، كولومبيا، فرنسا، الإمارات، الفلبين وغيرها.
ووفقا للشركة، فإنه "من الجائز أن هناك أسبابا متعددة لهذا التغيير، مثل تعاون FIN12 مع جهات متنوعة تساعدها على الحصول على توغل أولي".
وتشكل قرصنة الفدية ضد مؤسسات صحية تهديدا متصاعدا في أنحاء العالم، وترى مجموعات القراصنة بهذه المؤسسات هدفا سهلا، خاصة إثر تعريض حياة مرضى للخطر، ما يدفع مدراء مستشفيات إلى دفع الفدية.