אלן קינג 1
אלן קינג 2
"הקבוצה כתבה קוד המאפשר לה 'לשלוף' את יומני האירועים והפעולות ממערכת הלוגים של הארגון ב-Windows, שבדרך כלל משמשים אנשי אבטחה בארגון כדי לדעת מה קרה. ההאקרים מנצלים את המידע אליו נחשפו על מנת לבנות רשימת מטרות בתוך הארגון, כדי להתפשט אליהן ולפרוס את תוכנת הכופר ברשת הארגון. בנוסף, הם משתמשים בכלי רוסי לניהול הגישה מרחוק שנקרא remote manipulator system כמנגנון פיקוד ובקרה. כלי גישה מרחוק אחר, AnyDesk, שימש את ההאקרים להוצאת נתונים מהארגון ואיפשר להאקרים להישאר "מתחת לרדאר" מבלי לעורר חשד כיוון שמדובר בכלי אדמיניסטרטיבי לגיטימי ושכיח", הוסיפו בחברה.
מבית החולים נמסר כי " בית החולים בשיתוף משרד הבריאות, מערך הסייבר הלאומי וגורמי האכיפה, ממשיכים בחקירת התקיפה. בית החולים שב לעבודה מלאה תוך הקשחת מערכות המחשוב.לאור צו איסור הפרסום הגורף לא ניתן להתייחס בשלב זה לפרטי החקירה או לנושא פרסום המידע. אנו סומכים על הרשויות וגורמי האכיפה הרלוונטיים שיעשו עבודתם נאמנה. בהתאם להתפתחויות החקירה ובכפוף להוראות צו בית המשפט, בית החולים יפעיל מוקד טלפוני ייעודי לטובת המטופלים".
מערך הסייבר הלאומי: "משרד הבריאות ומערך הסייבר הלאומי בוחנים את היקף וטיב הדלף ומנחים את ביה"ח בצעדים שיש לנקוט".
התרעות פיקוד העורף