סוף-סוף נזכרה: אחרי 500 יום – חברה אישרה שנפגעה בפריצה קטלנית

סינוביס (Synnovis), ספקית של שירות הבריאות הלאומי של בריטניה, NHS, שנפגעה ממתקפת כופרה קטלנית ומהחמורות אי-פעם, "נזכרה" סוף-סוף, בחלוף 18 חודשים, להודיע ללקוחותיה על הנתונים שנגנבו.

מתקפת הכופרה הובילה למחסור באספקת דם ולביטול של כמעט 12,000 טיפולים אקוטיים במרפאות חוץ וניתוחים אלקטיביים בלונדון ובממלכה. המתקפה גרמה למותו של מטופל אחד לפחות, ובוצעה על ידי שלוחה של כנופיית קילין (Qilin).

Pathology supplier Synnovis is contacting NHS organisations which had data stolen and published online following a major cyber attack last year.https://t.co/L4DHRbfjCk pic.twitter.com/SVMWVRg9T4

— Digital Health (@digitalhealth2) November 11, 2025

הסיבה לעיכוב בהודעה ללקוחות: חקירת המקרה

סינוביס מספקת שירותי פתולוגיה, כולל בדיקות דם, שתן ודגימות לכמה ארגוני בריאות, ביניהם ל-NHS. ב-3 ביוני 2024 היא נפלה קורבן למתקפה ששיבשה את שירותיה ברחבי בריטניה והפחיתה משמעותית את יכולתה לעבד בדיקות.

הנתונים שנגנבו במתקפה קשורים למשתמשי השירות של סינוביס, לרבות כמה בתי חולים של NHS, מרפאות רופאי משפחה ומרפאות ברחבי אנגליה. בחלוף חצי שנה, בסוף 2024, השירותים שוחזרו במלואם.

לאחר המתקפה, ב-20 ביוני 2024, ההאקרים פרסמו קבצי נתונים שנגנבו.

"לקח זמן רב להבין מי מלקוחותיה קשור לפריצה. NHS. צילום: Shutterstock

סינוביס ערכה חקירה מורכבת כדי להבין אילו נתונים נגנבו. "חקירה זו ארכה יותר משנה כי הנתונים שנגנבו היו לא מובנים, לא שלמים ומקוטעים", נמסר מ-NHS. "לקח זמן רב להבין מי מהלקוחות קשור לפריצה".

כך, בחלוף 500 ימים מהמתקפה, השבוע החלה סינוביס, הקורבן, לעדכן את לקוחותיה שעלולים היו להיפגע מהפריצה, כולל אלה מ-NHS.

ב-20 ביוני 2024, שחקני האיום פרסמו נתונים שנקצרו בפריצה, בהיקף 400 ג'יגה בייט, כולל שמות מטופלים, מספרי NHS ומסמכים על בדיקות דם.

מומחים העריכו כי כיוון שהחברה סירבה לשלם לסוחטים שלה, הנתונים הגנובים נמכרו לאחר מכן ברשת האפלה. למרות שעבר זמן, היקף הפריצה נותר עד כה בגדר תעלומה. כמה הערכות מעמידות את הנתונים שנגנבו בכאלה של כמיליון חולים.

סינוביס הודיעה כי הליך העדכון של הנפגעים יסתיים עד ה-21 בנובמבר.

בתגובה לביקורת נגדה, סינוביס מסרה כי "העיכוב נוצר בשל היקפים ומורכבות יוצאי דופן של החקירה… החקירה נמשכה יותר משנה כי הנתונים שנקצרו היו לא מובנים, לא שלמים ומקוטעים, ולעתים קרובות קשים מאוד להבנה. מומחי אבטחת סייבר ששכרנו נאלצו להשתמש בפלטפורמות מיוחדות ובתהליכים מותאמים כדי לחבר אותם".

"העיכוב בן החודשים הרבים הוא כישלון בלתי מתקבל על הדעת לחלוטין"

מומחי אבטחה ובריאות לא הסכימו עם הקורבן. "העיכוב בן החודשים הרבים הוא כישלון בלתי מתקבל על הדעת לחלוטין", אמר אחד מהם. "ההשפעה על מטופלים רבים, כולל מותו של אחד מהם, והשיבושים החמורים בשירות – חשובים בהרבה מהמורכבות של החקירה הפורנזית. כאשר ספק נכשל, התקתוק של שעוני האבטחה והפרטיות חייב להתחיל מיד – לא 17 חודשים מאוחר יותר".

מומחה אחר טען כי "העיכוב נובע מניהול נתונים לקוי. נתונים לא מובנים ומפוצלים אינם תירוץ תקף, אלא עדות לניהול נתונים לקוי. אם אתה לא יכול לזהות במהירות מידע שנפגע – נכשלת באופן יסודי בהגנה, ניטור ובקרה על נתונים בסיסיים".

"טיפול במתקפה בעולם הבריאות הוא באמת קשה, אבל כאשר פריצה תורמת למותם של מטופלים ומשפיעה על מיליון אנשים, התעשייה זקוקה ליותר לקחים. נדרשת שקיפות שעוזרת לאחרים להגן על עצמם", אמרה מומחית אחרת.