Shamir Medical Center (бивш Assaf Harofeh), една от водещите болници в Израел, стана жертва на масивна кибератака, извършена от рускообвързаната престъпна групировка Qilin. Хакерите твърдят, че са проникнали напълно в ИТ системите на болницата и са източили около 8 терабайта чувствителни данни, включително пациентски досиета, вътрешна кореспонденция и критична оперативна информация.

72-часов ултиматум по време на Йом Кипур

Атаката е обявена на 2 октомври, в разгара на Йом Кипур – един от най-свещените дни в юдаизма. В публикация в даркнет блога си Qilin заявяват:

„Успешно проникнахме и получихме пълен достъп до системите на Shamir Hospital – най-голямото медицинско заведение в Израел.“

Хакерите са дали на болницата 72 часа, за да започне преговори и да плати откуп. В противен случай групата заплашва да публикува всички откраднати данни в интернет.

Рискове за пациентите и здравната система

Сред потенциално засегнатата информация се предполага, че са медицинските досиета на стотици хиляди пациенти, както и финансови и административни документи. Специалисти предупреждават, че подобни течове могат да доведат до:

• компрометиране на лични данни и риск от измами и кражба на самоличност

• социално и професионално дискриминиране на пациенти

• блокиране на болнични системи и отлагане на животоспасяващи операции

Подобни атаки срещу здравни институции се считат за едни от най-опасните, тъй като застрашават не само поверителността, но и човешки животи.

Qilin – най-активната рансъмуер група за 2025 г.

Qilin, позната преди като Agenda, действа от 2021 г., а през последните месеци се превърна в най-активната рансъмуер група в света. По данни на инструмента Ransomlooker, от началото на 2025 г. организацията е атакувала над 570 жертви, включително Nissan Japan, Inotiv (САЩ), SK Group (Южна Корея) и Utsunomiya Cancer Center (Япония).

Групата работи по модела Ransomware-as-a-Service (RaaS), привличайки нови „партньори“ в рускоезични форуми. Qilin прилага т.нар. двойно изнудване – изисква плащане както за отключване на системите, така и за да не публикува източената информация.

Перспективи и последици

Shamir Medical Center обслужва над 1 милион души в централния регион на Израел и работи при почти пълен капацитет през цялата година. Атаката срещу него показва колко уязвими са дори най-големите здравни институции, когато става дума за модерни киберзаплахи.

Случаят подчертава спешната нужда от засилена киберзащита в здравния сектор, където успешна атака може да доведе не само до финансови щети, но и до реален риск за живота и здравето на пациентите.