גורמים המעורים בפרטים מעריכים, כל על פי דיווח ב’מעריב’ כי על פי ההערכות הראשוניות, קבוצת האקרים רוסית בשם Ranger Locker עומדת מאחורי מתקפת הסייבר שכוונה נגד המרכז הרפואי מעייני הישועה.
מדובר בקבוצת האקרים, אשר פעילה לכל הפחות מסוף 2019, ועושה שימוש בשיטת הסחיטה הכפולה – הצפנת מידע וגניבה של מידע רגיש מהארגון הנסחט. הם תוקפים תשתיות קריטיות רבות, בהן בתי חולים ואתרים לייצור אנרגיה. בין היתר, הם תקפו למעלה מ-50 תשתיות קריטיות בארצות הברית. בעקבות מסוכנותם, ה-FBI הוציאו בשנה שעברה אזהרה מיוחדת מפניהם.
עוד דווח ב’מעריב’ כי לצד תקיפות הסייבר לצורכי כופר, הם סחטו באופן פומבי למעלה מ-80 קורבנות ברחבי העולם, כאשר כמחציתם בארצות הברית, והיתר בעיקר באירופה. אחד הקורבנות המוכרים ברשימה – חברת התעופה הפורטוגלית Tap Air Portugal.
בבית החולים, הצליחו לבלום את מתקפת הסייבר בעקבות ההחלטה לנתק באופן יזום את מערכות המחשוב. מאז בלימת המתקפה, צוות בית החולים בשיתוף עם אנשי מערך הסייבר הלאומי ואנשי משרד הבריאות, נמצאים בתהליך של ניקוי וזיכוי של מגוון הרכיבים ומערכות המחשוב בבית החולים. רק לאחר זיכוי של המערכות על ידי מומחי הסייבר, הן יוחזרו לפעילות בצורה מבוקרת.
