مستشفى إسرائيلي يتعرض لهجوم سيبراني

أعلن مستشفى «هيلل يافيه» في مدينة الخضيرة الإسرائيلية، أمس الأربعاء، أن قراصنة إنترنت هاجموا الأنظمة المحوسبة فيه، وطالبوه بدفع فدية مقابل إيقاف هجومهم.
وقالت إدارة المستشفى إن العناية بالمرضى في المستشفى تجري بشكل طبيعي، باستثناء الأنشطة الاختيارية غير الطارئة. وإن المستشفى يستخدم حاليا منظومات بديلة للعناية بالمرضى النزلاء فيه. وبهذا يقلل الأضرار التي يلحقها به هذا الهجوم.
وكانت إدارة المشفى أبلغت وزارة الصحة الإسرائيلية ودائرة منظومة السيبر الحكومية فور اكتشاف الهجوم السيبراني. وأعلن المستشفى أن «الحادث يخضع لعناية أفضل الخبراء في هذا المجال».
وكشفت شركة الحراسة السيبرانية الأميركية «مانديانت» (Mandiant)، نهاية الأسبوع الماضي، مجموعة قراصنة إنترنت، تسمى FIN12 وتعمل باللغة الروسية. وتستهدف مجموعة القراصنة هذه المستشفيات بالأساس، منذ أكتوبر (تشرين الأول) عام 2018. ويستخدم هؤلاء القراصنة فيروس الفدية Ryuk الذي يستخدم بشكل واسع دوليا ضد شركات حكومية ومصالح تجارية ومؤسسات دول منذ عدة سنوات. وجاء في تقرير الشركة الأمريكية أن «أنشطة FIN12 تظهر أنه لا يوجد أي هدف خارج مجال هجمات الفدية، ويضمن ذلك جهات توفر عناية بالغة الأهمية».
ووفقا للتقديرات، فإن الهدف الأساسي لمجموعة القراصنة هذه هو الحصول على المال، إذ إنها تهاجم بالأساس منظمات كبيرة لديها أموال، وذلك خلافا لمجموعة قرصنة إنترنت روسية أخرى تسعى إلى جمع معلومات استخباراتية وتشويش مجرى الحياة اليومي وهندسة الوعي. واكتشفت «منديانت» أن نحو 85% من ضحايا FIN12 يوجدون في أميركا الشمالية، وأن قرصنتها اتسعت في السنة الأخيرة لتستهدف مؤسسات في أستراليا، وكولومبيا، وفرنسا، والإمارات، والفلبين وغيرها. ووفقا للشركة، فإنه «من الجائز أن هناك أسبابا متعددة لهذا التغيير، مثل تعاون FIN12 مع جهات متنوعة تساعدها في الحصول على توغل أولي».