פריצה לרשת הבריאות סיני בשיקגו - אוקטובר 2019

שני עובדים בארגון הבריאות Sinai שנפלו באוקטובר האחרון קרבן לתרמית "פישינג" "אפשרו" להאקרים גישה לחשבונות אימייל המכילים מידע אישי על כ 13,000 מטופלים של הארגון.

המתקפה, אמנם התרחשה ב16 באוקטובר, אך נתגלתה רק כחודשיים אחר כך. מיד ברגע שהבינו בארגון כי האקרים תקפו ופרצו למערכות שלהם, ננקטו פעולות מנע בסיסיות ובין היתר אותחלו סיסמאות האימייל של כל העובדים וקוימו הדרכות מודעות אשר יאפשרו לעובדים לזהות ולמנוע נסיונות פישינג כאלו בעתיד.

למרות הצעדים שננקטו מרגע שנתגלתה הפריצה, לא ניתן היה לתקן את הנזק שכבר נגרם עקב דליפת המידע והארגון צפוי לעמוד בפני בדיקה רגולטורית קפדנית, לאחר שהמשרד לזכויות האזרח פתח בחקירה של המקרה.

מידע אישי ורפואי של חולים אשר נחשף במתקפה זו כלל שמות, תאריכי לידה, מספרי זהות (ביטוח לאומי), מידע על מצבם הרפואי ועל הביטוח הרפואי שלהם. הנהלת בתי החולים טענה כי למרות שאין עדויות לשימוש לרעה בפרטים הללו עד לרגע זה, אין להניח כי לא יעשה בהם שימוש בהמשך ועל המטופלים שנחשפו בפריצה לנקוט משנה זהירות. עליהם לעקוב מקרוב אחר החשבונות שלהם, להיות ערניים לכל פעילות חריגה ולהירשם לשירות ניטור על מנת להבטיח כי הפרטים שלהם לא ינוצלו לרעה גם בעתיד.

פריצות לארגונים באמצעות עובדים תמימים שנופלים קרבן קל לפישינג, הפכו להיות נפוצים מאוד בשנים האחרונות. עם זאת, ניסיונות אלו הופכים חסרי תועלת ככל שהעובדים מודעים וערניים יותר ויודעים לזהות מתקפות ולהימנע מהן. למעשה באמצעות הכשרה נכונה, הופכים העובדים לחומה בצורה המגנה על הארגון והמידע שלו מפני פריצות ועל כן מומלץ להקדים ולנקוט צעדים להעלאת המודעות לפני שמתרחשת מתקפה ולא בדיעבד, אז כבר הנזק עלול להיות בלתי הפיך.