Иран и «Хизбалла» были идентифицированы как организации, стоящие за попыткой кибератаки на медицинский центр «Зив».
Кибератака, организованная Ираном при участии террористической группировки «Хизбалла» имела целью сорвать работу больницы, но в конечном итоге провалилась.
В результате совместного расследования, проведенного Национальным киберуправлением Израиля, ЦАХАЛом и Агентством безопасности Израиля, выяснилось, что кибергруппа, связанная с Министерством разведки Ирана, при участии киберподразделения «Хизбаллы» попыталась организовать кибератаку на медицинский центр «Зив» около трёх недель назад.
Благодаря скоординированным усилиям с участием Национального управления кибербезопасности Израиля, ЦАХАЛа, Агентства безопасности Израиля, Министерства здравоохранения и больницы атака была предотвращена до того, как она смогла нарушить работу больницы и повлиять на медицинское лечение граждан. Однако злоумышленникам удалось украсть конфиденциальные данные, хранящиеся в системах больницы.
Расследование выявило, что группа кибератак под названием AGRIUS, связанная с министерством разведки Ирана, попыталась в конце ноября 2023 года осуществить кибератаку на медицинский центр «Зив» на севере Израиля с целью нарушения его текущих функций на фоне продолжающейся войны. Атака была осуществлена Министерством разведки Ирана при участии отделения «Хезболлы» «Ливанский кедр» - киберподразделения под руководством Мохаммеда Али Мерхи.
Несмотря на попытку хакеров получить данные из больницы, быстрое вмешательство предотвратило какой-либо ущерб функционированию больницы и потенциальное гуманитарное воздействие на граждан. Тем не менее злоумышленникам удалось извлечь некоторые данные, которые они начали публиковать в Интернете. В совместных усилиях с прокуратурой по защите пациентов, каналы, содержащие конфиденциальные данные, были оперативно удалены.