זליגת מידע התגלתה בעקבות מתקפת סייבר על אוניברסיטת בן גוריון. באוניברסיטה מעריכים בינתיים, שמדובר במידע מצומצם, שנוגע בשיבוץ מרצים ושיעורים לכיתות. הפריצה התגלתה לפני מספר ימים ודווחה רק היום. האירוע עדיין בהתהוות ומאמצי האיתור והמניעה בעיצומם. בשלב זה ממשיכות לפעול המערכות הקשורות לשירות לסטודנטים, הלמידה האקדמית מרחוק, הגישה למאגרי המידע האקדמיים, המבחנים והעבודה המחקרית.
האוניברסיטה מדווחת כי האירוע זוהה במסגרת סריקות תקופתיות שנערכות בשיתוף מערך הסייבר הלאומי. בהודעת שפרסמה האוניברסיטה נמסר: "בשלב זה האוניברסיטה ממשיכה לעבוד כרגיל למעט קשיים נקודתיים ולא ידוע על נזק משמעותי לשרתים". עם חשיפת הפריצה הוקם צוות משולב של חוקרים ממערך הסייבר הלאומי ומאגף הטכנולוגיות באוניברסיטה, שערך סדרת פעולות כדי לנסות למנוע זליגת מידע ופועל בשעה זו לבלימת האירוע ולמזעור נזקיו ככל האפשר.
במקביל עורך הצוות סריקה יסודית של כלל שרתי האוניברסיטה בכדי לבדוק אם היו חדירות נוספות כמו גם לוודא את איתנות ההגנות על שירותי המחשוב והשרתים. מהאוניברסיטה נמסר כי הפריצה למערכות האוניברסיטה התגלתה כחלק מפעולות ניטור ואיתור תקיפות שמבצע מערך הסייבר במרחב הישראלי.
"אוניברסיטת בן-גוריון בנגב, כמו מוסדות אחרים ברחבי העולם, היא מטרה איכותית לתוקפי הסייבר. יכולות הסייבר שלנו, ביחד עם מערך הסייבר הלאומי, זיהו את החדירה למערכות שלנו, ופועלים כדי לטפל בה במהירות האפשרית ולצמצם את הנזק הפוטנציאלי", כתב פרופסור דניאל חיימוביץ, נשיא אוניברסיטת בן-גוריון בנגב, במכתב שהוציא היום לחברי הסגל ולסטודנטים של האוניברסיטה. "מדובר באירוע חמור ובראש מעייני כרגע עומד הצורך לבלימת החדירה ולחיזוק ההגנה על המערך הדיגיטלי ושרתי האוניברסיטה בכל האמצעים הנדרשים. לא נחסוך במשאבים לשם כך. במקביל הנחיתי להקים כבר עכשיו צוות נפרד להפקת לקחים והמלצות להמשך, על מנת לוודא שאירועים כאלה לא יחזרו על עצמם".
בשלב זה לא ידוע אם יש קשר בין מתקפות הסייבר שהתרחשו בחודשיים האחרונים לבין המתקפה הנוכחית. זהות התוקף אינה ידועה, הוא לא דרש כופר, ובשלב זה לא מתקיים כל דיאלוג איתו.
הפריצה למחשבי התעשייה האווירית
(צילום: משי בן עמי)
