כ"א כסלו התשפ"ה
22.12.2024
הגישה מרחוק

פרטים חדשים ממתקפת הסייבר על מעייני הישועה

גורמים בתחום הסייבר מעריכים כי ייקח עוד זמן מה עד שבית החולים מעייני הישועה בבני ברק יחזור לשגרה המלאה. לאחר אירועים מסוג זה נהוג להחליף את כלל המערכות

פרטים חדשים ממתקפת הסייבר על מעייני הישועה
מתקפת סייבר, אילוסטרציה צילום: freepik

גורמים בתחום הסייבר העריכו כי ייקח עוד זמן מה עד שבית החולים מעייני הישועה בבני ברק יחזור לשגרה המלאה לאחר מתקפת הסייבר בשבוע האחרון, וציינו כי לבית החולים הלל יפה בחדרה לקח מספר שבועות להתאושש לחלוטין מאירוע דומה. הם הדגישו כי בכל מקרה, לאחר אירועים מסוג זה נהוג להחליף את כלל המערכות, דבר שעשוי לקחת זמן, כך דווח באתר 'מעריב'.

מומחים מחברת הסייבר "סיגניה" אמרו לאתר 'מעריב' כי "ההאקרים מתמקדים במתקפות כופרה של תשתיות קריטיות באמצעות כלים שהם מפתחים בעצמם. בבלוג שפרסמה החברה מאפריל האחרון, מספק צוות החוקרים של סיגניה כלים לארגונים לצורך זיהוי שיטות וכלי תקיפה של הקבוצה בטרם יוצפן המידע של הארגון בידי ההאקרים".

"הקבוצה כתבה קוד המאפשר לה 'לשלוף' את יומני האירועים והפעולות ממערכת הלוגים של הארגון בווינדוס, שבדרך כלל משמשים אנשי אבטחה בארגון כדי לדעת מה קרה. ההאקרים מנצלים את המידע אליו נחשפו על מנת לבנות רשימת מטרות בתוך הארגון, כדי להתפשט אליהן ולפרוס את תוכנת הכופר ברשת הארגון. בנוסף, הם משתמשים בכלי רוסי לניהול הגישה מרחוק כמנגנון פיקוד ובקרה. כלי גישה מרחוק אחר שימש את ההאקרים להוצאת נתונים מהארגון ואיפשר להאקרים להישאר "מתחת לרדאר" מבלי לעורר חשד כיוון שמדובר בכלי אדמיניסטרטיבי לגיטימי ושכיח", הוסיפו בחברה.

בית חולים מעייני הישועה סייבר כופר אבטחת סייבר

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}