קבוצת ההאקרים Black Shadow, המזוהה עם המשטר האיראני, הדליפה הערב (שלישי) מאגר של 290 אלף מטופלים במכון מור. בין המידע שהודלף נמצאים פרטים רפואיים שונים - כמו בקשות לבדיקות דם, מידע על טיפולים, תורים לגינקולוגים, בדיקות CT, אולטרסאונד, קולנוסקופיה ועוד. האירוע מטופל על ידי מערך הסייבר.
מכון מור שייך לקבוצת כללית ומוגדר חברת בת עצמאית, אך לטענת קופת החולים כללית האתר שלהם פרטי. במרכזים הרפואיים נערכות בדיקות קולונסקפיה, ממוגרפיה ובדיקות אבחון שונות. במסמך מפורטות בקשות של חלק מהמטופלים לברר לגבי טיפולים רפואיים לפני טיסות לחו"ל, בעוד אחרים מבקשים לקבוע תורים או לברר על צורך לקבוע הליכים רפואיים.
"אני מבקשת לקבוע תור לגניקולוגית, אני מתקשרת כל הבוקר", נכתב לצד שמה ומספר הטלפון של אישה. "עשיתי בדיקת CT בקריון, התוצאות עדיין לא זמינות", נכתב מפיו של מטופל נוסף.
"ההדלפות האחרונות מהוות עליית מדרגה מדרגה ברמת החשיפה של מידע אישי רגיש", אמרה מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת בטוחים אונליין והזהירה: "המידע שנחשף עשוי לשמש כעת ובעתיד למתקפות ממוקדות, אירועי סחיטה ואף ניסיונות התחזות".
"במקרה של חשיפה כה רחבה, אפשר לקוות שהמדינה תיתן את הדעת על ההשלכות ותבצע פעולות למזעור הפגיעה הנוכחית וכמובן להפחתת הסיכוי לאירועים נישנים, וזאת באמצעות הגברת הביקורות אותן מפעילה הרשות להגנת הפרטיות והעלאת סכומי הקנסות הניתנים על ידה", הוסיפה.
"אין ספק שזוהי קריאת השכמה", אמר תום מלכה, מנהל SOC בחברת Security Joes. "יש לבצע בדק בית ולא לחכות לאירוע הסייבר הבא. סביר להניח שגם הפעם, המידע אשר דלף ישמש גורמים זדוניים נוספים לביצוע תרמיות. יש להגביר עירנות", קרא.
מוקדם יותר, מימשה הקבוצה את האיום שלה על חברת אירוח האתרים הישראלית Cyberserve (סייברסרב), והעלתה לרשת קובץ המכיל את כל מאגר המידע מתוך אתר ההיכרויות לקהילה הגאה "אטרף" מאז 2002. מומחים הזהירו כי "הקובץ עלול להכיל קבצים זדוניים".
מניתוח של חברת אבטחת הסייבר צ'ק פוינט, עולה כי המאגר שהודלף כולל רשומות של יותר ממיליון משתמשים באפליקציית ההיכרויות, בהן אפשר למצוא בין היתר שם מלא, כינוי, מקום מגורים, מספר טלפון, כתובת מייל, העדפות מיניות, מצב משפחתי, סוג מכשיר הטלפון, מיקומי GPS וכ-17 מיליון רישומים של הודעות. עם זאת, בהדלפה לא הופצו תמונות של משתמשים.
בעקבות פנייה של מחלקת הסייבר בפרקליטות גוגל חסמה את הגישה לאתרי קבוצת Black Shadow. בנוסף, גם טלגרם חסמה עוד שני ערוצים של הקבוצה, שבהם הופץ מידע אישי שהושג באמצעות פריצות למאגרי מידע.
האיום החל כשקבוצת ההאקרים פרצה לחברה והדליפה גם את פרטיהם של 3,000 עובדי חברת האוטובוסים "דן" ופרטים של 120 אלף לקוחות חברת התיירות "פגסוס". לאחר מכן, ההאקרים דרשו מיליון דולר תוך 48 שעות - ואיימו שאם לא יועבר אליהם הכסף, יפרסמו פרטים של מיליון משתמשי "אטרף" נוספים.
ב-13 באוקטובר נפלו מערכות המחשוב בבית החולים הלל יפה בחדרה, בעקבות מתקפת סייבר. על פי מידע שהגיע מגורמים בתחום הסייבר, התקיפה על בית החולים הלל יפה בחדרה לפני כשבועיים בוצעה על ידי קבוצת האקרים מוכרת שמקורם אינו במדינת אויב. לדבריהם, מדובר במתקפה על רקע כלכלי ולא על רקע ביטחוני.
ממכון מור נמסר בתגובה:
"בעקבות מתקפת סייבר על שרתי חברת סייברסרב נפגע גם האתר השיווקי של מכון מור. מדובר באתר מידע בלבד הכולל העתקי פניות שנעשו לחברה באתר ואינו כולל תיקי נבדקים או תוצאות בדיקות. האתר מאפשר השארת פרטים לצורך יצירת קשר. החברה פועלת לקבלת תחקיר מלא של האירוע ומתואמת עם כל הגורמים הרלוונטיים האמונים על הנושא. מור ממשיכה באופן מלא במתן שירות ומענה באמצעות מוקד שירות הלקוחות *3171."