Хакеры взломали систему компьютерной компании Pionet, что привело к прекращению работы сайтов ее клиентов, среди которых больницы "Рамбам" (Хайфа), "Ассута", "Хадасса" (Иерусалим). Об этом стало известно в понедельник, 19 июля. Киберпреступники требуют выкуп 500.000 шекелей для восстановления нормальной работы системы. В настоящее время идут переговоры с хакерами.
Помимо больниц, в числе 100 клиентов Pionet, - Электрическая компания "Хеврат-хашмаль", компания автозаправочных станций "Сонол", железнодорожная компания "Ракевет-Исраэль", импортер Apple и др. Правда, у ряда компаний сайты продолжают функционировать. Например, на момент публикации сайт "Ракевет-Исраэль" работал в штатном режиме.
Как стало известно Ynet, кибератака привела к сбою в работе заказов очереди больниц "Ассута", что уже стало причиной существенных финансовых убытков. Кроме того, доступ к базам данных больниц мог привести к утечке личных данных пациентов.
Кроме того, Ynet стало известно, что сотрудники компании сообщили о мощной хакерской атаке с использованием неизвестных методов, из-за которых не остается других вариантов, кроме как выплатить выкуп. Существует подозрение, что атаке подвергся и сервер, на котором хранятся резервные копии. Если подозрения верны, то восстановить потерянные данные будет невозможно.
Предположительно, проникновение в систему компании стало возможно из-за взлома системы Firewall. После этого, вероятно, хакеры получили доступ к системам, так как в большинстве случаев в компании используют один и тот же пароль для разных программ.
Из компании Pionet сообщили: "На данном этапе компания работает в плотном сотрудничестве со специалистами над восстановлением данных, чтобы вернуть к нормальной работе серверы, а также оценить причиненный ущерб. Компания также работает в сотрудничестве с национальной службой по кибербезопасности. Компания постоянно сообщает о продвижении в восстановлении данных". К моменту публикации других комментариев от Pionet получить не удалось.
В 2020 году Pionet была приобретена компанией MalamTeam, которая специализируется в разработке программного обеспечения. Таким образом, Pionet стала ее дочерней фирмой. Акции компании MalamTeam размещены на бирже ценных бумаг, однако компания не сообщила на биржу о взломе. Не исключено, что в MalamTeam посчитали незначительным убыток от взлома. Вместе с тем, если клиенты подадут иски за взлом и возможные уточки данных, то ущерб может исчисляться миллионами шекелей.
Кроме того, о взломе не были проинформированы Управление по защите частной информации, несмотря на подозрения в утечке личных данных.
В больницах утверждают, что взлому подверглись сайты по продаже услуг, а базы данных от атаки не пострадали. В "Ассуте" заверили, что утечки личной информации не произошло.