ניוזלטר אבטחת סייבר & אבטחת מידע
סוף השבוע האחרון התאפיין בריבוי אירועי סייבר משמעותיים במגוון מגזרים, עם דגש בולט על מערכות בריאות, תשתיות ציבוריות ודליפות מידע בהיקפים גדולים.
האירועים מצביעים על המשך מגמת ההסלמה בפעילות כופרה, לצד חדירות ממושכות וניצול חולשות בגופים המחזיקים מידע רגיש.
מגזר הבריאות: פגיעה מערכתית רחבה
בהולנד, חברת ChipSoft – ספק מרכזי של מערכות רשומות רפואיות (EHR) נפגעה ממתקפת כופרה שהובילה לשיבושים נרחבים. מערכת HiX, המהווה תשתית קריטית עבור רוב בתי החולים במדינה, הושבתה בחלקה, וכתוצאה מכך מספר בתי חולים בחרו להתנתק ממנה באופן יזום. שירותים דיגיטליים למטופלים, כולל פורטלים ואפליקציות,הושבתו.
בארצות הברית, רשת Signature Healthcare חוותה מתקפת סייבר שהשביתה את מערכות המידע הרפואיות שלה. הפעילות הרפואית הושפעה באופן ישיר: אמבולנסים הופנו לבתי חולים אחרים, טיפולים נדחו ושירותים שונים נפגעו. הצוות נאלץ לחזור לעבודה ידנית מלאה. מספר ימים לאחר האירוע, קבוצת כופרה בשם Anubis קשרה את עצמה למתקפה, אך בשלב זה אין ודאות לגבי היקף החשיפה של מידע מטופלים.
בנוסף, חברת CareCloud דיווחה לרשויות על גישה לא מורשית לאחת מסביבות אחסון הרשומות הרפואיות שלה, שנמשכה למעלה משמונה שעות. אף שלא פורסם אישור לדליפת מידע, משך החדירה מעלה חשש להיקף פגיעה משמעותי, במיוחד לאור בסיס הלקוחות הרחב של החברה.
ממשל ותשתיות: אירועים חוזרים והסלמה בתגובה
מחוז Winona במדינת מינסוטה חווה מתקפת כופרה נוספת, השנייה בתוך פחות משלושה חודשים. האירוע פגע בשירותים ציבוריים ובמערכות חיוניות, והוביל להכרזת מצב חירום. בעקבות זאת הופעלה יחידת הסייבר של המשמר הלאומי, לצד מעורבות של ה-FBI וגורמי ממשל נוספים. לפי הדיווחים, מדובר בקבוצת תוקפים שונה מזו שפעלה באירוע הקודם.
מגזר משפטי ועסקי: מתקפות ממוקדות מידע
משרד עורכי הדין הבינלאומי Jones Day הודיע כי נפל קורבן למתקפת פישינג שאפשרה גישה למידע של מספר לקוחות. הקבוצה המכונה Silent Ransom Group, או Luna Moth, פרסמה חומרים מהאירוע, כולל מבנה קבצים ותיעוד של אינטראקציות עם הארגון. מדובר בקבוצה שכבר זוהתה בעבר כמכוונת למשרדי עורכי דין.
פיננסים וקריפטו: פגיעה באמצעי גישה
חברת Bitcoin Depot דיווחה על אירוע שבו תוקפים השיגו גישה לאישורי חשבונות פיננסיים והעבירו כ-50.9 ביטקוין מארנקי החברה. לפי ניתוחים חיצוניים, הפעילות הזדונית החלה מספר ימים לפני זיהוי האירוע בפועל. חשוב לציין כי מערכות הלקוחות לא נפגעו, והאירוע הוגבל לסביבת הפעילות הפיננסית של החברה.
רגולציה ואכיפה: מגמת החמרה
בדרום קוריאה, פרשת SK Telecom ממשיכה להוביל צעדים רגולטוריים משמעותיים. לאחר פריצה ממושכת שלא זוהתה במשך שנים והשפיעה על עשרות מיליוני משתמשים, הוטל על החברה קנס כבד. במקביל, אושרו תיקוני חקיקה שמחמירים את דרישות האבטחה, כולל אחריות אישית של הנהלה וקנסות בהיקף גבוה יותר.
בתחום האכיפה, נעצר אזרח גרמני החשוד בפיתוח והפעלה של שירותי תקיפה כשירות (RaaS ו-DDoS-for-hire). בנוסף, חקירות ברשת הצביעו על זהות אפשרית של גורם הקשור לניהול פורום BreachForums, אם כי החשוד הכחיש את המיוחס לו. המקרה מדגיש את הקושי להבחין בין פעילות מחקר לגיטימית לבין מעורבות בפעילות פלילית.
סיכום
האירועים שנרשמו במהלך סוף השבוע ממחישים מספר מגמות מרכזיות:
- מגזר הבריאות ממשיך להיות יעד מרכזי בשל רגישותו התפעולית
- מתקפות חוזרות על גופים ציבוריים מצביעות על פערים מתמשכים בהגנה
- זמני חדירה ממושכים מאפשרים פגיעה עמוקה לפני זיהוי
- דליפות מידע הופכות לרכיב מרכזי בלחץ על ארגונים
- והרגולציה מתחילה להגיב בהתאם, עם דרישות מחמירות יותר ואחריות רחבה
