This post is also available in:
English (אנגלית)
ב-10 בפברואר, קבוצת תוכנות הכופר צ'ילין לקחה אחריות על מתקפת הסייבר על המרפאה המרכזית של אוצונומיה (UCC), מרכז בולט לטיפול בסרטן ביפן. ההתקפה פגעה במידע בריאותי רגיש של כ-300,000 חולים והפכה את המערכות של המרפאה לבלתי ניתנות לשימוש.
המרפאה דיווחה על ההתקפה ב-18 בפברואר, כאשר בעיות ברשת במקום תוארו החל משבוע קודם לכן. עם גילוי הפריצה, נקטה המרפאה בצעדים מיידיים לנתק את השרתים שלה מהאינטרנט, תוך שיבוש יכולתה לספק שירותים רפואיים. כתוצאה מכך נאלצה המרפאה להגביל את שירותי הייעוץ והבדיקה הרפואית שלה, כך שמערכותיה לא יוכלו לתפקד.
צ'ילין, קבוצה הולכת וגדלה בעולם הכופרה, החריפה את התקפותיה מאז תחילת 2025. הקבוצה משתמשת במודל Ransomware-as-a-service (RaaS) והיא ידועה בטקטיקות הסחיטה הכפולות שלה. הכנופיה בעבר גם תקפה את מערכת הבריאות הבריטית וארגונים אחרים על פני מגזרים שונים.
על פי Cybernews, קבוצת צ'ילין, הידועה גם בשם "אג'נדה", הודיעה על הצפנה של הרשת של UCC ועל חילוץ של 135 ג'יגה-בייט של נתונים, כולל רשומות רפואיות, מידע על מטופלים, סריקות ועוד. צ'ילין התגאו בגניבת 178,319 קבצים, המפרטים מידע אישי ורפואי רגיש כגון שמות, תאריכי לידה, נתוני בדיקות בריאות והיסטוריה רפואית של מטופלים. יש לציין כי המרפאה הדגישה כי נתונים פיננסיים, כולל פרטי כרטיס אשראי ומספרי תעודת זהות, לא נחשפו.
צ'ילין גם שיתפה כמה דגימות של הנתונים הגנובים, הסבירו ב-Cybernews, כולל מסמכים רפואיים ותמונות רדיולוגיה המציגות אבחון סרטן, כדי להדגים את חומרת הפריצה. בהודעה מתגרה, הזהירה קבוצת הכופרה את המטופלים כי הנתונים הבריאותיים הרגישים שלהם, כולל תמונות רפואיות, עלולים להיחשף בשל כישלונה של המרפאה להגן על הנתונים.
הקליניקה דחקה במטופלים להיזהר מהודעות דואר אלקטרוני או שיחות חשודות והקימה קו חם לבירורים ופועלת באופן פעיל לשיקום שירותיה. למרות השיבוש, UCC התחייבה לשמור על הציבור מעודכן.
הפרה זו מדגישה את התחכום ההולך וגדל של קבוצות כופרה כמו צ'ילין, שלא רק משבשות שירותים חיוניים אלא גם מסכנות את הפרטיות והאבטחה של נתונים בריאותיים רגישים. מגזר הבריאות, שכבר מהווה מטרה עיקרית לעברייני הסייבר, חייב לתעדף את חיזוק ההגנה מפני התקפות הרסניות כאלה. בזמן שצ'ילין לא מראה סימנים של האטה, ארגונים ברחבי העולם חייבים להישאר ערניים ופרואקטיביים בהגנה על הרשתות שלהם מפני איומים מתפתחים אלה.
