Больничная касса "Клалит", крупнейшая в Израиле, проверяет подозрение на кибервзлом. Подозрение возникло после заявления иранской хакерской группы Хандала, сопровождавшегося публикацией нескольких документов с персональными данными застрахованных кассы. Инцидент также проверяет Национальное киберуправление. В "Клалит" сообщили: "После распространенного сообщения об инциденте информационной безопасности мы проверяем достоверность сообщения совместно со специалистами по безопасности и киберзащите кассы". Об этом стало известно в среду, 25 февраля.
Хакерская группа Хандала написала в опубликованном посте: "Клалит" взломана: крупнейшая медицинская организация в Израиле пала перед "киберсопротивлением". Во имя справедливости мы, солдаты фронта сопротивления, нанесли тяжелый удар в самое сердце системы здравоохранения сионистского режима. В кибероперации "Справедливость для угнетенных" огромная сеть "Клалит" - крупнейшая больничная касса и поставщик медицинских услуг в Израиле, обслуживающий миллионы через сотни клиник и несколько больниц, - была повержена. "Клалит" является символом инфраструктуры здравоохранения сионистского образования".
Они также написали: "Вы хвастаетесь обладанием самыми передовыми технологиями, но теперь беспомощно наблюдаете за падением своих стен безопасности. Чтобы доказать нашу силу и прозрачность, мы опубликовали конфиденциальную медицинскую информацию более чем 10.000 пациентов этой организации. Это лишь небольшое предупреждение. Если ваши преступления продолжатся, последуют еще более жесткие ответы. За освобождение Аль-Кудс, хакерская группа Хандала'".
Гиль Мессинг, руководитель штаба в Check Point, объяснил: "Хандала - это атакующая группа, связанная с иранским режимом. Именно она стоит за несколькими очень известными атаками здесь, например за взломами телеграм-аккаунтов политиков и другими. Также на фоне прежних периодов безопасности напряженности с Ираном она усиливает распространение материалов или заявлений об атаках с целью подорвать чувство безопасности у израильтян. Это классические операции воздействия на сознание. По прошлому опыту - это группа с определенным уровнем достоверности, но не полной. Обычно, когда они говорят, что сделали что-то, - действительно что-то произошло, но не в тех масштабах, которые они описывают, то есть присутствует элемент преувеличения. Материалы, которые они публикуют, распространяются на разных интернет-платформах, таких как сайты или их аккаунты в социальных сетях".
Напомним, что около четырех месяцев назад медицинский центр "Шамир" ("Асаф ха-Рофе") пострадал от кибератаки, вероятно осуществленной хакерской группой из Восточной Европы. Эта группа угрожала опубликовать данные пациентов, если не получит денежное вознаграждение в размере 700 тысяч долларов. В министерстве здравоохранения тогда отмечали, что существует опасение утечки информации, и признали, что первичные проверки показали утечку электронных писем, отправленных в больницу и из нее, содержащих медицинскую информацию.