Il più grande ospedale di Israele, classificato per il sesto anno consecutivo al nono posto nel mondo, è stato vittima di un data breach rivendicato dalla cybergang pro Palestina “Handala”. Esfiltrati 5 terabyte di dati.
Nel corso della cyberguerra tra Israele e Palestina, la gittata dei cyberattacchi si è ampliata a macchia d’olio, passando da un’attenzione – quantomeno in principio – espressa dagli hacktivisti nei confronti delle infrastrutture israeliane ad un più vasto interesse che vede coinvolte le nazioni pro Israele.
Sul tema, a più ampio raggio, è intervenuto il direttore generale dell’Agenzia per la cybersicurezza nazionale, prefetto Bruno Frattasi, che – in audizione in commissione Politiche Ue del Senato sui Servizi di sicurezza gestiti – ha affermato: “Esistono gruppi di criminal hacker che sostengono le diverse posizioni dell’Ucraina o della Russia. Gli attacchi portati a segno da parte di attivisti hacker filorussi hanno manifestato una certa serietà nell’attacco e gravità degli effetti per una disabilitazione dei siti più prolungata rispetto a quella che osserviamo negli attacchi in corso da parte di gruppi anonimi che sostengono la causa palestinese”.
Proprio la cybergang pro–palestinese “Handala” ha rivendicato il cyberattacco al Sheba Medical Center di Tel Aviv; un’operazione malevola che, riporta Daily Dark Web, ha compromesso una vasta quantità di informazioni.
Data breach al più grande ospedale di Israele
A spiegare i dettagli dell’attacco informatico al più importante nosocomio israeliano, classificato al nono posto nel mondo nella classifica World’s Best Hospital 2024 curata da Statista, è Hackmanac. La piattaforma, che gestisce il più grande repository mondiale di cyberattacchi di successo di pubblico dominio, “riprende” su X un post pubblicato da Handala su un forum di hacking.
Nel dettaglio, i cybercriminali dichiarano di aver ottenuto accesso a 5 terabyte di dati dal Sheba Medical Center. Ciò comprende informazioni mediche e personali dei pazienti, accordi di cooperazione, liste del personale, documenti finanziari, amministrativi e di ricerca scientifica. A dimostrazione della sua capacità di penetrazione, il collettivo ha rilasciato 50 gigabyte di questi dati, spiegando che il suo obiettivo principale era l’unità operativa complessa di cardiologia dell’ospedale.
Cosa sappiamo della cybergang Handala
La notizia dell’attacco informatico al Sheba Medical Center di Tel Aviv trova conferma anche nel post pubblicato da Ransomfeed, il servizio di monitoraggio dei gruppi ransomware. Secondo i cybercriminali di Handala, l’iniziativa costituisce una rappresaglia contro tentativi – da parte di Israele – di eliminare il loro leader, Mohammed Deif, capo militare di Hamas a Gaza (sulla cui sorte, come scrive il Washington Post, l’apparato difesa israeliano non ha dubbi: è stato ucciso nel raid di sabato scorso di Mawasi nel sud della Striscia).
Il collettivo criminale, dunque, è noto per i suoi cyberattacchi mirati contro le entità israeliane e i loro alleati. All’interno dei forum di hacking, Handal ha una reputazione particolarmente elevata e ha comunicato diversi altri cyberattacchi contro vari obiettivi di Israele (Paese, quest’ultimo, colpito anche dall’Iran attraverso attacchi DDoS contro i sistemi informatici governativi).