Netcrook Logo
👤 SECPULSE
🗓️ 25 Feb 2026   🌍 Middle-East

صدمات سيبرانية: «هندالا» تضرب في صميم الرعاية الصحية الإسرائيلية

العنوان الفرعي: في هجوم سيبراني جريء، تزعم مجموعة «هندالا» الهاكتيفية مسؤوليتها عن اختراق «كليليت»، أكبر مزوّد للرعاية الصحية في إسرائيل، ما يثير حالة من القلق عبر منظومات الدفاع الرقمية في البلاد.

بدأ الأمر بإعلان مُشفّر على موقع تسريبات سيّئ السمعة مرتبط ببرمجيات الفدية: «كليليت»، أكبر مؤسسة رعاية صحية في إسرائيل، أصبحت أحدث «غنيمة» للجماعة الهاكتيفية المعروفة باسم «هندالا». وفي بيانٍ مُرعب، أعلنت المجموعة أن دافعها هو «العدالة للمضطهدين»، في إشارة إلى فصلٍ جديد عند تقاطع الصراع الجيوسياسي والحرب السيبرانية. وبالنسبة لملايين الإسرائيليين الذين يعتمدون على «كليليت» لصحتهم ورفاههم، فإن الاختراق ليس مجرد خبرٍ عابر - بل جرس إنذارٍ بشأن الثغرات الكامنة تحت سطح البنية التحتية الحيوية.

حقائق سريعة

  • من: «هندالا»، مجموعة هاكتيفية ذات دوافع سياسية
  • ماذا: ادعاء بهجوم سيبراني على «كليليت»، أكبر مزوّد للرعاية الصحية في إسرائيل
  • متى: تم اكتشاف الهجوم والإفصاح عنه في 25 فبراير 2026
  • لماذا: تقول المجموعة إن دافعها هو «العدالة للمضطهدين»
  • الأثر: احتمال تعرّض بيانات طبية وشخصية حساسة للانكشاف

داخل الهجوم: تشريح اختراق هاكتيفي

بدأ الحصار الرقمي في 25 فبراير 2026، عندما رصد متتبّعو برمجيات الفدية منشورًا لـ«هندالا» يعلن نجاح الاختراق. وبينما لا يزال الحجم الكامل للاختراق قيد التحقيق، تفاخر بيان المجموعة بتوجيه «ضربة مدمّرة» إلى «لبّ منظومة الرعاية الصحية التابعة للنظام الصهيوني». والرمزية واضحة: «كليليت»، التي تخدم أكثر من نصف سكان إسرائيل، ليست مجرد هدفٍ غني بالبيانات - بل ركيزة من ركائز الاستقرار الوطني.

ويُعد ادعاء «هندالا» إشارة إضافية إلى أن مجموعات الهاكتيفية تتطور إلى ما هو أبعد من تشويه المواقع أو هجمات حجب الخدمة. فمن خلال استهداف قطاع الرعاية الصحية، تسعى هذه المجموعات إلى تعظيم الأثر النفسي والتشغيلي، مهدِّدةً ليس فقط سمعة المؤسسات، بل أيضًا خصوصية المرضى واستمرارية تقديم الرعاية. ورغم شحّ التفاصيل حول سلالة برمجية الفدية المستخدمة أو مسار العدوى، يحذّر الخبراء من أن مؤسسات الرعاية الصحية شديدة الهشاشة بسبب الأنظمة القديمة، والشبكات المترامية، والقيمة العالية للبيانات الطبية في الأسواق السرّية.

كما يثير الاختراق أسئلة صعبة حول الصمود السيبراني في مناطق النزاع. ومع تحوّل الحرب الرقمية إلى أداة للرسائل السياسية والتعطيل، تتلاشى الحدود بين العصابات الإجرامية والجهات ذات الدوافع الأيديولوجية. وتؤكد منصة Ransomware.live، التي كشفت الهجوم، أنها تؤدي دور المراقب لا المشارك في العالم السفلي الرقمي - إذ تقوم بفهرسة ما يعلنه الفاعلون الخبيثون للعلن فقط، من دون التعامل مع البيانات المسروقة نفسها.

وبالنسبة لـ«كليليت» وملايين أعضائها، يتمثل القلق الفوري في ما إذا كانت بيانات حساسة - سجلات طبية، معلومات شخصية، وحتى تفاصيل تشغيلية - قد جرى تهريبها أو كشفها. وحتى وقت النشر، لم تؤكد السلطات الإسرائيلية و«كليليت» نطاق الحادث أو أثره، لكن الواقعة بدأت بالفعل تُحدث صدىً واسعًا في قطاعي الأمن والرعاية الصحية في البلاد.

الخلاصة: عندما تصبح الرعاية الصحية ساحة معركة

يُعد هذا الهجوم تذكيرًا صارخًا بأنه في العصر الرقمي، تُستهدف المستشفيات والأنظمة الصحية بقدر ما تُستهدف البنوك أو الوكالات الحكومية. ومع سعي الهاكتيفيين والمجرمين السيبرانيين على حد سواء إلى أقصى قدر من النفوذ، قد تُقاس كلفة الأمن السيبراني غير الكافي ليس بالبيانات فحسب، بل بالأرواح. وبالنسبة لإسرائيل والعالم، فإن اختراق «كليليت» ليس حدثًا منفردًا بقدر ما هو نذيرٌ بمعارك لم تأتِ بعد في الحرب الخفية للسيطرة على البنية التحتية الحيوية.

WIKICROOK

  • هاكتيفيست: الهاكتيفيست هو ناشط يستخدم تقنيات الاختراق لدعم قضايا سياسية أو اجتماعية، غالبًا عبر تسريب معلومات حساسة أو تعطيل الأنظمة.
  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بدفع مبلغ لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرّح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • البنية التحتية الحيوية: تشمل البنية التحتية الحيوية الأنظمة الأساسية - مثل الكهرباء والمياه والرعاية الصحية - التي سيؤدي فشلها إلى تعطيل المجتمع أو الاقتصاد بشكل خطير.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه المجرمون السيبرانيون بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
Cyberattack Handala Healthcare
SECPULSE SECPULSE
SOC Detection Lead
← Back to news