По сообщению The Times of Israel, израильские официальные лица подтвердили, что, согласно результатам их расследования, за кибератакой на медицинский центр Шамир, совершенной в Йом-Кипур, c 1 на 2 октября 2025 года, стоял Иран.
Что произошло
В Йом-Кипур на медицинский центр «Шамир» («Асаф ха-Рофе») была совершена кибератака. Злоумышленники похитили медицинские данные и попытались нарушить работу больницы. По данным Национального управления киберзащиты, медицинские службы не пострадали, а инцидент удалось быстро локализовать.
Кто виноват
Сначала ответственность взяла на себя восточноевропейская группировка вымогателей, опубликовав требование выкупа с 72-часовым сроком. Позднее израильские власти установили, что за атакой стоял Иран.
Контекст
Инцидент стал частью более широкой волны атак против израильских компаний и критически важных поставщиков услуг в последние недели. Более десяти частных фирм подверглись различным видам кибератак, чаще всего через цифровых провайдеров в цепочках поставок. Во многих случаях злоумышленники использовали украденные или утекшие учетные данные. Большинство атак не вызвали перебоев в работе, но некоторые привели к утечкам данных.
Действия Израиля
По оценке властей, ущерб мог быть значительно больше без скоординированной реакции Национального управления киберзащиты, ШАБАК, профильных министерств и ЦАХАЛ. Управление сотрудничало с пострадавшими компаниями и форумом MIRROR — профессиональной сетью киберфирм, специализирующихся на реагировании на инциденты. По словам главы управления Йоси Каради, оперативное взаимодействие позволило быстро локализовать угрозы и предотвратить более масштабный ущерб израильской экономике.