Иерусалим, 22 октября 2025 года (TPS-IL) — Израиль подтвердил, что Иран стоял за кибератакой на больницу три недели назад, в рамках более широкой волны иранских попыток нацелиться на инфраструктуру и компании Израиля.
Национальное киберуправление Израиля заявило в среду, что Иран стоял за кибератакой на медицинский центр Шамира в Беэр-Яакове во время недавнего праздника Йом-Киппур.
Атака включала в себя утечку данных и попытку нарушения работы больницы. Хотя злоумышленники смогли утекшей медицинской информацией, управление подчеркнуло, что медицинские услуги не пострадали, и утечка была быстро устранена.
«В больнице Шамира, помимо самой утечки данных, попытка нанести ущерб больнице в Израиле перешагивает черту, которая могла бы поставить под угрозу человеческую жизнь», — сказал Йосси Каради, руководитель Национального киберуправления.
Изначально ответственность за атаку наложила группа вымогателей из Восточной Европы, опубликовавшая требование выкупа с 72-часовым сроком. Однако израильские власти позже установили, что за операцией стояли иранские актеры. Официально заявлено, что инцидент был связан с более крупной кампанией, нацеленной на израильские компании и критические поставщики услуг в последние недели. Более десяти частных фирм столкнулись с кибератаками, часто эксплуатирующими уязвимости в цифровых поставщиках услуг в рамках цепочек поставок.
Расследования показали, что во многих случаях хакеры получали доступ с использованием украденных или утекших имен пользователей и паролей. Большинство атак не привели к нарушениям работы, хотя некоторые привели к утечкам данных. Власти предупредили, что ущерб мог бы быть намного серьезнее без скоординированного ответа, включающего Национальное киберуправление, службу безопасности Шин Бет, министерства правительства и Израильские оборонные силы.
«Благодаря тесному сотрудничеству, быстрой обмену информацией и целенаправленному ответу инциденты были быстро и эффективно устранены, предотвращая более широкий ущерб для экономики Израиля», — сказал Каради.
Официально отмечено, что хакерская атака на Шамира была прослежена до уязвимости в личном ноутбуке сотрудника службы кибербезопасности. Тем не менее, повседневная деятельность больницы продолжалась без нарушений.
С начала 2025 года Израиль предотвратил десятки иранских кибератак, нацеленных на выдающихся граждан, включая силовых чиновников, политиков, ученых, журналистов и медиапрофессионалов. Служба безопасности Шин Бет заявила, что эти операции направлены на сбор чувствительных личных данных, которые позже могут быть использованы в физических атаках в Израиле, потенциально осуществляемых местными вербованными оперативниками.
