אוניברסיטת בר אילן נמצאת כעת (יום א') תחת מתקפת סייבר והיא נדרשת לשלם כופר בגובה 10,000 דולר. עד כה התקבלו דיווחים על נעילה ובמחיקה של קבצים בשרתים של חוקרים מסויימים. ככל הידוע לא נפגעו המערכות המנהליות של האוניברסיטה ולא דלפו פרטי סטודנטים. בעדכון שנשלח מהפקולטה להנדסה בשעות הבוקר נאמר: "ברגעים אלה יש מתקפת סייבר קשה על אוניברסיטת בר אילן, שמתבטאת במחיקת והצפנת מידע. ההנחיות כרגע הן לכבות את המחשבים שמחוברים לרשת עד להנחיות נוספות". דיווחים דומים הופצו מגורמים נוספים באוניברסיטה ונשלחה גם הודעה לסטודנטים.
3 צפייה בגלריה
האקרהאקר
מתקפת כופרה על אוניברסיטת בר אילן
(צילום: shutterstock)
גורמים באוניברסיטה מסרו ל-ynet כי מדובר במתקפה זניחה שלא פוגעת במהלך התקין של מערכות המחשבים של האוניברסיטה. לדבריהם המתקפה נמשכת כבר מספר ימים והתוקפים חדרו באמצעות קוד webshell לחשבונות של חוקרים מסוימים באוניברסיטה. בין השאר הוצפנו מחקרים על בננות וניסויים על עכברים. בשבוע שעבר נחשף כי גופי סייבר התקפי סיניים שמו את המוסדות האקדמיים הישראלים במוקד פעילותם, בניסיון לאתר טכנולוגיות ומחקרים של חוקרים ישראלים. עם זה, מאפייני המתקפה הנוכחית אינם תואמים את המתקפות הסיניות, שבהן גונבים את המידע מבלי להשמיע דרישות או להשאיר עקבות.
3 צפייה בגלריה
מתקפת סייבר על אוניברסיטת בר אילןמתקפת סייבר על אוניברסיטת בר אילן
דרישת הכופר שהופנתה לחוקר באוניברסיטת בר אילן
(צילום מסך)
מהנהלת אוניברסיטת בר-אילן נמסר: "מספר מצומצם של עמדות מחשב ברשת המחקרית של אוניברסיטת בר-אילן חוו אירוע סייבר נקודתי. הנהלת האוניברסיטה מטפלת בנושא יחד עם מומחי סייבר מתוך האוניברסיטה ומחוצה לה ובסיוע מערך הסייבר הלאומי. ממה שידוע לנו נכון לעכשיו, האירוע הנקודתי. העבודה והלימודים באוניברסיטה ממשיכים להתנהל כסידרם.
3 צפייה בגלריה
מתקפת סייבר על אוניברסיטת בר אילןמתקפת סייבר על אוניברסיטת בר אילן
אחת ההודעות שהופצה באוניברסיטה
(צילום מסך)
רפאל פרנקו, מנכ"ל חברת הסייבר CodeBlue ולשעבר סגן ראש מערך הסייבר הלאומי, מעריך כי דרישת הכופר היא רק הסוואה וכי מטרת המתקפה היא לבייש את ישראל ולהציג את הסייבר הישראלי כחסר אונים: "דרישת הכופר היא מסך עשן, שכן הסכום המבוקש הוא מגוחך עבור תקיפה של אוניברסיטה. נראה שמדובר בתקיפה מדינתית - איראן, חיזבאללא, חמאס - כשהמטרה היא לעשות תעמולה שלילית למדינת ישראל. האלטרנטיבה היא שזה טמבל שהצליח לחדור בקלות, ואז באמת יש בעייה לאוניברסיטה". פרנקו קובע כי האוניברסיטאות בישראל אינן ממוגנות כראוי: "הכתובת היתה על הקיר. האוניברסיטאות בישראל נוקטות בצעדי הגנה מינימליסטיים בטענה של חופש אקדמי לכל חוקר לעשות מה שהוא רוצה ולשתף פעולה עם מי שהוא רוצה בעולם".
עינת מירון, מומחית להיערכות למתקפות סייבר, אומרת כי הימשכות העבודה כרגיל אינה מעידה בהכרח על מתקפה נקודתית. "אם גנבו מידע, זה נזק שאי אפשר להחזיר אחורה. תהליך זיהוי האירוע הוא כנראה החלק החשוב והקריטי ביותר בניהול האירוע שכן ככל שעובר הזמן עד לרגע ההבנה עצמו, הנזק כבר נגרם ומתעצם. לכן חשובה תוכנית היערכות מראש, שמסייעת לזהות את הטריגרים הרבה לפני שהם מתלקחים לאירוע של ממש כמו במקרה הזה".
פורסם לראשונה: 16:42, 15.08.21