במאמצים משותפים של מערך הסייבר, צה"ל, שב"כ, וצוותי משרד הבריאות ובית החולים, נבלמה המתקפה בטרם הצליחה להשיג את מטרתה לשבש את פעילות בית החולים ולפגוע בטיפול הרפואי באזרחים. עם זאת, נמצא כי הקבוצה גנבה חלק מהמידע הרגיש המאוחסן במערכות בית החולים.
החקירה העלתה כי קבוצת התקיפה בסייבר AGRIUS המשתייכת למשרד המודיעין האיראני, ניסתה בסוף נובמבר 2023 לבצע מתקפת סייבר בבית החולים "זיו" במטרה לפגוע בתפקודו השוטף, על רקע מלחמת "חרבות ברזל".
המתקפה בוצעה על ידי משרד המודיעין במעורבות של יחידת סייבר של חיזבאללה בשם "Lebanese Cedar" המובלת על ידי מוחמד עלי מרעי.
התקיפה נבלמה בשלב מוקדם, ובכך נמנע הניסיון של איראן וחיזבאללה לפגוע בתפקוד בית החולים ופוטנציאל לפגיעה הומניטרית באזרחים. עם זאת, התוקפים הצליחו לקחת חומרים מתוך בית החולים והחלו לפרסמם ברשתות חברתיות. במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
מדובר בהודעה חריגה יחסית, שכן במרבית המקרים - ישראל הרשמית לא מציינת מי הגורם שעומד מאחורי המתקפה, והפעם הקודמת בה נאמר כי איראן עומדת מאחורי המתקפה - הייתה בתחילת השנה, במתקפת הסייבר שפגעה בטכניון. הסיבות להחלטה רבות, וכוללות בין היתר את העובדה שלעיתים לא ברור מיהו הגורם מאחורי המתקפה, שכן פעמים רבות הם מסווים את עצמם במגוון דרכים, ומתחזים לקבוצות ומדינות אחרות.
גיל מסינג, ראש מטה בחברת הסייבר הישראלית צ'ק פוינט ציין בשיחה עם "מעריב" כי "איראן היא שחקן משמעותי שפועל בישראל בתחום הסייבר, והפעילות שלה באה לידי ביטוי בשתי דרכים - כאשר הראשונה היא באמצעות קבוצות שונות, המהוות שחקנים מדינתיים של מיניסטריון המודיעין במשמרות המהפכה. הקבוצות הללו גונבות ומצפינות מידע, והן אלה שעומדות מאחורי תקיפות סייבר משמעותיות שנרשמו בישראל בשנים האחרונות, ופעילותן רק הלכה והתגרה עם תחילת המלחמה".
עוד הוסיף: "אנחנו יודעים על לפחות עשר קבוצות תקיפה איראניות שפעילות כעת, ומטרתן היא ליצור פאניקה, על ידי טענות לפריצה לתשתיות קריטיות ולמערכות שונות דוגמת מצלמות אבטחה. הם שחקן משמעותי שמנסה לעשות נזק רב לתשתיות אבל לא מצליח, אפילו שהגבירו את רמת פעילותם - ומאיימים להמשיך".
התרעות פיקוד העורף