ענקית שירותי בריאות בארה"ב מאשרת כי כופרת Interlock עומדת מאחורי מתקפת הסייבר שספגה

יוני 9, 2025

ענקית שירותי הבריאות Kettering Health המנהלת 14 מרכזים רפואיים באוהיו, אישרה כי קבוצת כופרה Interlock פרצה לרשת המחשוב שלה במהלך חודש מאי השנה וגנבה מידע במתקפת הסייבר. Kettering Health מפעילה למעלה מ- 120 מרכזים רפואיים ומעסיקה למעלה מ- 15,000 עובדים, כולל כ- 1,800 רופאים. רשת שירותי הבריאות ציינה בהצהרתה כי התקני הרשת שלה אובטחו וכי הצוות שלה עובד כעת על שיקום ערוצי התקשורת שהופרעו עם מטופלים, עקב ההשבתה שנגרמה על ידי מתקפת הכופרה.

לדברי Kettering Health: "הוסרו הכלים ומנגנוני ההתמדה שבהם השתמשה קבוצת הכופרה וכל מערכות המחשוב שנפגעו אובטחו. נערכה סקירה יסודית של כל מערכות המחושב על ידי שותפים חיצוניים וצוות פנימי שלנו ונבדקו כל פרוטוקולי האבטחה הדרושים, כולל פילוח רשת, ניטור משופר ובקרות גישה מעודכנות."

Kettering Health חשפה את מתקפת הסייבר ב- 20 במאי ואמרה כי השבתת הפעילות שנגרמה הותירה את הצוות הרפואי ללא גישה למערכות תרשימים ממוחשבות וכן, אילצה את צוותי הטיפול שלה לחזור ללשימוש בעט ונייר. בעוד שמתקפת הסייבר השפיעה גם על מרכז השירותים הטלפוניים שלה ועל מספר מערכות טיפול בחולים, מה שהוביל לביטול הליכים רפואיים אלקטיביים, חדרי המיון והמרפאות של ענקית הבריאות נותרו פעילים.

קבוצת הכופרה Interlock לקחה אחריות על מתקפת הסייבר ופרסמה דוגמאות של מידע אשר גנבה. קבוצת הכופרה טענה כי גנבה 941 גיגה-בייט של קבצים, כולל למעלה מ- 20,000 תיקיות עם 732,489 מסמכים המכילים מידע רגיש. המידע שנגנב כולל נתוני חולים, מסמכי בית מרקחת ובנק הדם, דוחות בנק, מידע על שכר, תיקי עובדים של Kettering Health וסריקות של מסמכי זהות, כולל דרכונים.

Interlock הינה קבוצת כופרה חדשה יחסית שהחלה את פעילותה הפלילית בספטמבר 2024 ולקחה אחריות על מתקפות כופרה רבות על קורבנות ברחבי העולם, רבות מהן נגד ארגוני בריאות. קבוצת פושעי סייבר זו נקשרה גם למתקפות ClickFix, שכללו התחזות לכלי IT כדי להשיג גישה ראשונית לרשתות המחשוב של המטרות שלהן. מפעילי Interlock גם פרסו טרויאן גישה מרחוק (RAT) שלא היה ידוע קודם לכן בשם NodeSnake במתקפות נגד אוניברסיטאות בבריטניה מוקדם יותר השנה. לאחרונה, טענה Interlock לפריצה של DaVita – ספקית טיפול בכליות הכלולה ברשימת Fortune 500 ומפעילה למעלה מ- 2,600 מרכזי דיאליזה ברחבי ארצות הברית. דלף המידע מפריצת סייבר זו עומד על 1.5 טרה-בייט של נתונים.

למקור הידיעה ולקריאה נוספת

ענקית שירותי בריאות בארה"ב מאשרת כי כופרת Interlock עומדת מאחורי מתקפת הסייבר שספגה

[email protected]

03-7733010

הצורן ב'4, נתניה

להצהרת הנגישות

ראשי

הגנת סייבר

מבזקי סייבר

מתקפת סייבר על רשות מרוצי הסוסים הבריטית

דלף מידע בעקבות מתקפת כופרה על חברת יעוץ מס

ענקית שירותי בריאות בארה"ב מאשרת כי כופרת Interlock עומדת מאחורי מתקפת הסייבר שספגה

במתקפת סייבר נגנב מידע עובדי חברת מדיה

מתקפת כופרה על יצרנית פתרונות טכניים מבוססי חיישנים

כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם

הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה

מתקפת סייבר של קבוצת Jabaroot האלג'יראית על מרשם הנכסים במרוקו

האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows

במתקפת כופרה נגנב מידע מחברת הנדל"ן RE/MAX

מאמרים

כשהאויב בכיס: איך הסמארטפון שלך פותח דלת להרס עסקי – ומה עושים כדי לעצור את זה

איך נראה ניהול משברי סייבר כשמתקיפים אותך בלייב

איך לבצע מיפוי נכסים דיגיטליים בצורה חכמה, ולמה זה קריטי לאבטחת הארגון שלך

הספקים שלך הם הדלת האחורית של ההאקרים; כך תסגור אותה לפני שיהיה מאוחר מדי

הטעיות סייבר שהטכנאי שלכם לא יראה, אבל אנחנו כן

האיום שלא פורץ לכם למייל; הוא פורץ לכם לראש

איך לזהות פרצת אבטחה לפני שהאקר עושה זאת בשבילך

מה מסתתר מאחורי "הגנת סייבר לעסקים קטנים"? הרבה יותר ממה שחשבתם

עובדים ואבטחת מידע: המציאות שלא מדברים עליה מספיק

מתקפת כופרה אחת – והעסק נמחק: סיפורים אמיתיים והדרכים למנוע את האסון הבא