TheMarker | הארץ | עכבר העיר
11:22
23.02.12
Israeli Hi-Tech and Startups  CES 2011  CES 2012  Career  ERP and CRM  Egypt  Hardware  Internet  MWC 2011  Mobile  Security  Silicon Wadi  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?

מתקפת ההאקרים: אתר המרכז הרפואי שיבא קרס

אתר בית החולים הותקף בשיטת DDOS. בית חולים (אילוסטרציה) | צלם: תומר אפלבאום

אתר שיבא אינו פעיל החל מ-2:00 בלילה. מהנהלת המרכז נמסר: "מנגנוני ההגנה התמודדו עם ניסיונות החדירה לאתר בית החולים, אך מיליוני הפניות שנתקבלו במקביל גרמו למניעת גישה ויכולת גלישה"

25.01.12 | 11:33  מיה אפשטיין
Internet | Security

אתר המרכז הרפואי שיבא הושבת משעות הלילה. מהנהלת המרכז הרפואי נמסר כי החל מהשעה 2:40 לפנות בוקר  זיהו מנגנוני האבטחה של אתרי האינטרנט של המרכז הרפואי ניסיונות כניסה של גורמים המבקשים לפגוע בתשתית הרשת של בית החולים. ניסיונות הכניסה לימדו על מתקפת DDoS - שליחת ריבוי פניות לאתר בדומה למה שאירע בהתקפות הסייבר האחרות על אתרים ישראליים דוגמת אלו של אל-על ובנק הפועלים.

"מנגנוני ההגנה התמודדו עם ניסיונות החדירה לאתר בית החולים, אך מיליוני הפניות שנתקבלו במקביל גרמו למניעת גישה ויכולת גלישה באתרים הללו. בשעות האחרונות אנחנו פועלים לזיהוי מקורות הפניות על מנת למנוע ולחסום את הפעילות העוינת", כך נמסר מהנהלת שיבא. האתר חזר היום לפעילות לאחר 12 שעות אך הוא פתוח כעת רק לגולשים ישראלים במטרה למנוע מתקפות שמקורן בחו"ל.

במקביל החלה מתקפת האקרים במהלך הלילה האחרון גם על אתרי האינטרנט של בית חולים אסותא, שהובילה למניעת גישה זמנית לאתר. מנגנוני ההגנה של אסותא הצליחו לסכל את ניסיון החדירה, וכעת האתר שב לפעולה. ראש אגף מערכות מידע באסותא דרור אדמון, מסר כי "ניסיונות ההאקרים לחדור אל מערכות בית החולים לא צלחו ולא קיימת כל סכנה לדליפה של נתוני המטופלים החוצה".

בשיבא לא הצליחו עדיין להתחקות אחר הגורם שתקף את האתר, אך סמנכ"ל הטכנולוגיות של שיבא ברונו לביא, מסביר כי צוות הטכנולוגיה של המרכז הצליח לזהות מספר מקורות. "החל משעות הלילה החלו שני סוגי מתקפות על האתר: האחת היא מתקפת Code Injection שמטרתה לנסות להוציא מידע מתוך האתר או לשתול בתוכו קודים זרים, מפניה הצלחנו להגן על המערכות", אמר לביא. סוג שני של מתקפה הוא מתקפת DDoS, שהיא המתקפה שהשביתה בפועל את האתר.

בשבוע שעבר הופלו על-ידי האקרים אתרי חברת התעופה הלאומית אל-על ואתר הבורסה לניירות ערך. בדומה לאתר שיבא אתרים אלו הותקפו בשיטה נפוצה הידועה כ"מתקפת מניעת שירות מבוזרת" - DDoS. בשיטה זו מחוברים אלפי מחשבים השולחים לאתר בקשות התחברות ללא הרף, וכך מעמיסים עליו ומונעים מגולשים אמיתיים לגשת אליו. התקפה כזו אינה משיגה עבור התוקפים גישה לניהול האתר, אלא רק מורידה אותו מהאוויר או מאיטה את הגלישה בו במטרה לשבש את פעילותו.

 

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

כתבות נוספות

0 תגובות ב-0 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

הרשמו לניוזלטר של TheMarker ITהרשמו ל RSS של TheMarker ITהצטרפו אלינו בפייסבוקעקבו אחרינו בטוויטרכתבו לנו לאימייל האדום

עשרת הגדולים

שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il