מאת פסקח בנסון • 22 באוקטובר 2025
ירושלים, 22 באוקטובר 2025 (TPS-IL) — ישראל אישרה כי איראן עומדת מאחורי מתקפת סייבר על בית חולים לפני שלושה שבועות, במה שגורמים תיארו כחלק מגלי ניסיונות איראניים רחבים יותר לפגוע בתשתיות וחברות ישראליות.
ישראל' הדירקטוריון הלאומי לסייבר מסר ביום רביעי כי איראן עומדת מאחורי מתקפת סייבר על המרכז הרפואי שמיר בבאר יעקב במהלך חג יום הכיפורים האחרון.
המתקפה כללה הן דליפת מידע והן ניסיון לשבש את פעילות בית החולים. בעוד שהתוקפים הצליחו להדליף מידע רפואי, הדירקטוריון הדגיש כי לא נגרם נזק לשירותים רפואיים והדליפה טופלה במהירות.
“בבית החולים שמיר, מעבר לדליפת המידע עצמה, הניסיון לפגוע בבית חולים בישראל חוצה קו אדום שיכול היה לסכן חיי אדם”, אמר יוסי קראדי, ראש הדירקטוריון הלאומי לסייבר.
בתחילה, קבוצת כופרות ממזרח אירופה נטלה אחריות, ופרסמה דרישת כופר עם דדליין של 72 שעות. עם זאת, רשויות ישראליות קבעו מאוחר יותר כי גורמים איראניים ביצעו את המבצע. גורמים רשמיים מסרו כי האירוע קשור למערכה גדולה יותר שכוונתה לחברות ישראליות וספקי שירותים קריטיים בשבועות האחרונים. יותר מעשר חברות פרטיות התמודדו עם מתקפות סייבר, לעיתים קרובות תוך ניצול פגיעויות אצל ספקי שירותים דיגיטליים בשרשרת האספקה.
חקירות חשפו שבמקרים רבים, האקרים השיגו גישה באמצעות שמות משתמש וסיסמאות גנובים או דלופים. רוב המתקפות לא שיבשו את הפעילות, אם כי חלקן הובילו לדליפות מידע. הרשויות הזהירו כי הנזק יכול היה להיות חמור הרבה יותר ללא תגובה מתואמת שכללה את הדירקטוריון הלאומי לסייבר, שירות הביטחון הכללי, משרדי ממשלה וישראל' צבא ההגנה לישראל.
“הודות לשיתוף פעולה הדוק, שיתוף מידע מהיר ותגובה ממוקדת, האירועים נבלמו במהירות וביעילות, ומנעו פגיעה רחבה יותר בישראל' כלכלה”, אמר קראדי.
גורמים רשמיים ציינו כי פריצת הכופר לבית החולים שמיר אותרת כתוצאה מפגיעות במחשב נייד אישי של עובד תמיכה בחברת אבטחת סייבר. למרות זאת, הפעילות היומית של בית החולים נמשכה ללא הפרעה.
מאז תחילת 2025, ישראל סיכלה עשרות מתקפות סייבר איראניות שכוונתם לאזרחים בולטים, כולל אנשי ביטחון, פוליטיקאים, אקדמאים, עיתונאים ואנשי תקשורת. השב"כ מסר כי מבצעים אלו נועדו לאסוף נתונים אישיים רגישים שיכולים לשמש בהמשך למתקפות פיזיות בתוך ישראל, שעלולות להתבצע על ידי מפעילים שגויסו מקומית.