עיתון 'ישראל היום' חשף כי קבוצת ההאקרים העומדת מאחורי התקיפה על בית החולים מעייני הישועה, איימה היום כי היא מתכננת לעלות מחר לרשת מידע אישי וחומרים רפואיים על מטופלי בית החולים שנמצא בידיה, לרבות ראש הממשלה, חברי כנסת, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי – במידה ולא תקבל את התשלום אותו היא דורשת, העומד לפי מקורות על עשרות מיליוני שקלים.

הקבוצה מחזיקה לטענתה במידע הכולל מאות אלפי מסמכים עם חומרים רפואיים, בהם ממצאים פסיכיאטריים ובדיקות בריאותיות בעלות אופי רגיש ביותר על מנהיגים בחברה החרדית. החשש במגזר הוא מפני "ויקיליקס רפואי" (פרשת דליפת המסמכים המסווגים שהתרחשה בשנת 2017) שצפוי לזעזע את העולם החרדי ולהביא לפגיעה חמורה גם במשפחות מן השורה.

יתרה מכך, אחת הדאגות המרכזיות שעלו מהמתקפה על מעייני הישועה היא דליפת המידע הרפואי והאישי של נתניהו, לאחר שעבר טיפול הקשור לבלוטת הערמונית בבית החולים בשנת 2015. כזכור, לאחרונה כבר עלו חששות לגבי מצבו הבריאותי, כך שיש לצפות שבמשרד ראש הממשלה יעשו מאמצים כבירים על מנת למנוע את דליפת המידע הנוכחית.

מבית החולים מעייני הישועה נמסר בתגובה: "במהלך השבוע האחרון פועלים מומחי הסייבר של משרד הבריאות, מערך הסייבר הלאומי וביה״ח, לניהול חקירת אירוע תקיפת הסייבר, כולל הבנת הדלף ומשמעויותיו. לא מתקיים כל מו״מ עם התוקפים וכפי שדווח בתחילת המתקפה, מדובר באירוע ממניעים כלכליים. לכשיהיו בידנו פרטים נוספים, נעדכן".

למרות דיווחים ממקורות שונים, במשרד הבריאות הכחישו שמתקיים דיון בהול עם גורמים בכירים בהשלכות הנובעות מפרסום המידע הרפואי של ראש הממשלה וחברי הכנסת ובמערך הסייבר סירבו להגיב.

עם זאת, במערך הסייבר הלאומי, יחד עם גורמי ביטחון נוספים, בודקים את האפשרות שמדובר היה במתקפת סייבר עם כוונת טרור, שיצאה לפועל בהובלת גורמים העוינים למדינת ישראל ולא קבוצת Ranger Locker, עליה דווח בהתחלה.

כזכור, בית החולים מעייני הישועה הותקף בתחילת החודש לפי החשד על ידי קבוצת ההאקרים Ranger Locker במתקפת כופרה שהשביתה את מערכות המחשוב המנהלתיות של המרכז הרפואי וגרמה להפניית מטופלים לבתי חולים אחרים.

למרות העדויות שהקבוצה פועלת מרוסיה ואולי אף בהוראה ישירה מהקרמלין, מומחי אבטחת סייבר לא הצליחו עד כה לקשר את Ragnar Locker לגורם או מעצמה כלשהי באופן חד משמעי. עם זאת, מניתוח פעילותה מהשנתיים וחצי האחרונות, נראה כי היא נוטה להימנע מלתקוף את מדינות חבר העמים (ארגון המורכב מ-11 מדינות לאום שבעבר היו חלק מברית המועצות).

בכיר לשעבר במשרד הבריאות המשמש גם כיועץ מדע ורגולציה, ציין כי "יש פער מאד גדול בין ההודעות שהוציאו ב'מעייני הישועה' שטענו שהאירוע הסתיים, לבין איום שכזה על ידי ההאקרים. אם אכן יש איום בפרסום מידע – אז זו עובדה מוגמרת. ההנחיות של המדינה הן שלא משלמים עבור המידע שהוצפן, אך פרסום צפוי כך או כך, משום שהחברות הללו עוסקות גם בהצפנה וגם במכירה של המידע".