1 Еще фото
Больница "Асаф ха-Рофе" ("Шамир") в Беэр-Яакове
(Фото: пресс-служба больницы "Асаф ха-рофе")
Через три недели после кибератаки на больницу "Асаф ха-Рофе" в Беэр-Яакове Национальное управление Израиля по кибербезопасности сообщило, что это часть волны иранских кибератак на стратегически важные компании и организации в Израиле. Напомним, что сначала ответственность за инцидент взяла на себя группа хакеров из Восточной Европы. Она потребовала выкуп за украденную медицинскую информацию, выставив ультиматум на 72 часа и угрожая слить ее в интернет. Однако теперь выясняется, что за атакой стояли не просто рядовые шантажисты, а Иран. Подробности публикует 23 октября Ynet.
Глава Национального управления по кибербезопасности Йоси Каради заявил: "Кибератака на больницу "Асаф ха-Рофе" с намерением причинить ущерб медучреждению и похитить важную информацию - это пересечение всех границ, способное привести к угрозе для человеческих жизней". Расследование Национального управления по кибербезопасности выявило, что кибератаку на больницу, произошедшую в Йом-Кипур 2 октября, совершили иранские хакеры. Организовав утечку данных пациентов, злоумышленники попытались нарушить работу больницы, но безуспешно. Атака была остановлена на ранней стадии без причинения ущерба.
"За последние несколько недель Национальное управление по кибербезопасности выявило тенденцию волны кибератак против компаний, предоставляющих компьютерные услуги многим предприятиям в Израиле. Более 10 частных фирм в последнее время подверглись кибератакам того или иного уровня, большинство были атакованы через подключение к цифровым услугам и коммерческим объектам, задействованным в цепочках поставок, - говорится в сообщении Национального управления по кибербезопасности. - В число организаций, пострадавших от волны иранских кибератак в последние недели, входит больница "Асаф ха-Рофе", работу которой злоумышленники пытались нарушить, но безуспешно".
Расследование Управления по кибербезопасности показало, что во многих недавних кибератаках хакеры использовали украденные имена пользователей и пароли для проникновения в системы. В большинстве случаев не было никаких сбоев в функционировании, но в некоторых случаях из организаций произошла утечка данных. "Этими кибератаками злоумышленники собирались причинить значительный ущерб учреждению, но он был предотвращен благодаря быстрым и скоординированным действиям управления, пострадавших компаний и всех партнеров, включая ШАБАК, министерства и соответствующих должностных лиц ЦАХАЛа", - сказано в заявлении.
Национальное управление по кибербезопасности тесно сотрудничало с пострадавшими компаниями и профессиональным форумом компаний киберзащиты MIRROR. "Благодаря этому сотрудничеству, быстрому обмену информацией и целенаправленному реагированию проблемы были быстро и эффективно решены, а также был предотвращен более широкий ущерб экономике", - объяснил Каради.
Национальное управление по кибербезопасности подчеркивает важность обмена информацией и сотрудничества между государственным и частным секторами, а также призывает все организации:
• внимательно изучить уровень защиты в цепочке поставок предприятия с помощью метода, который система предоставляет организациям;
• удалить старые учетные записи сотрудников, покинувших организацию;
• применять 2-факторную аутентификацию (имут ду-шлави) и совершенствовать политику управления паролями и допусками;
• сообщать о любых подозрениях в Национальное управление по кибербезопасности.
Подробности на иврите читайте здесь
Перевод: Даниэль Штайсслингер