סערה באוניברסיטת בר אילן בעקבות הדלפה של מאות אלפי רשומות עם פרטי סטודנטים ופרטי מרצים, כתובת מייל, סיסמאות ומספרי טלפון. מדובר בגלגול חדש של מתקפת הסייבר על בר אילן שהחלה לפני כשלושה שבועות. לאחר שהאוניברסיטה סירבה לשלם את הכופר שדרש התוקף המכונה darkrypt - לפי הערכות כ-2.5 מיליון דולר - הוא מימש את האיום והחל להדליף מסמכים ובסופו של דבר גם רשימות עם פרטי הסטודנטים והמרצים. המידע מודלף באתר האינטרנט של התוקף ובקבוצה בטלגרם.
עוד כתבות שיעניינו אתכם:
בשלב זה קרסה המערכת המטפלת בחשבונות הסטודנטים וככל הנראה גם מערכות נוספות. מערך הספריות והמידע בבר-אילן דיווח: "אנחנו חווים בעיות תקשורות בקמפוס הבוקר שגורמות לנפילת אתרי האוניברסיטה ביניהם גם האתר שלנו לסירוגין". כתוצאה מהקריסה, הסטודנטים אינם יכולים לשנות את הסיסמאות שלהם, שנפרצו. גורם בכיר באוניברסיטה אמר שהיה מדובר בתקלת מתג שאינה קשורה לאירוע הסייבר, אשר התרחשה בעיתוי מצער. עדכון לשעה 15:00: בשעות הצהריים תוקנה התקלה והמערכת חזרה לעבודה תקינה.
האירועים מסעירים את הסטודנטים והמרצים. "כולם כמרקחה והאוניברסיטה שותקת", אומר אחד הסטודנטים. סטודנטית שמסמכיה ותמונותיה הודלפו כותבת בקבוצת דיון: "דרשתי מהאוניברסיטה שתגן עליי וכמובן שהאוניברסיטה התעלמה בגיבוי טענות משפטיות שמסירות ממנה אחריות". הסטודנטים החלו להחתים את חבריהם על עצומה בתביעה "לתבוע את בר אילן על הנזק שנגרם בגין שחרור המידע", אחרים אומרים כי יפעלו להגשת תביעה ייצוגית.
התוקף מציין באתר שלו כי מדובר במסמכים ונתונים בהיקף של 20 טרה בייט, שכוללים מסמכים אישיים ומידע אישי, מאמרים מדעיים, מסמכי מעבדה, הצעות דוקטורט ומאמרים, מחקרי סיווג, מחקרי קורונה, מאמרי רפואה, שמות ואימיילים של סטודנטים. שניים מהמאגרים שפרסם התוקף מכילים מאות אלפי רשומות של סטודנטים ומרצים עם מלוא הפרטים. מבחינת מאגר נוסף, נראה שהוא כולל תיקיות רבות של אחד החוקרים מהמחלקה למיקרוביולוגיה, עם מסמכים בענייני מחקר, תוצאות ניסויי מעבדה, עבודות סטודנטים ודוקטורנטים וחשבוניות על רכישת ציוד.
"הסטודנטים לא יודעים את נפשם"
האוניברסיטה קיימה משא ומתן עם התוקף אך בסופו של דבר סירבה לשלם לו דבר, על פי ההמלצה שקיבלה מנציגות השב"כ ומערך הסייבר שעוקבים אחרי האירוע. בפרסום שלו ביום חמישי ואתמול נראה כי התוקף מאוכזב ונקמני: "האם זה היה שווה את זה?" הוא כותב.
הסערה בקרב הסטודנטים החלה לאחר שסטודנט בשם תומר שורץ העלה לקבוצת פייסבוק של הסטודנטים את הקובץ שהדליף התוקף, לאחר שהסיר ממנו את מספרי הטלפון, כתובת המייל והסיסמאות. "לא יודע למה האוניברסיטה לא דואגת ליידע את כל מי שפורסם לו אבל נקווה שיתעשתו מהר", כתב. "אנשים שמרו מסמכים אישיים כאן כי הם עובדים שנים על המחשב כל יום (דוקטורנטים וכד')", כותבת סטודנטית.
אחד הסטודנטים שדיברנו איתו אומר: "רובנו קיבלנו את המידע מפוסט בקבוצה בפייסבוק. האוניברסיטה לא פרסמה הודעה לסטודנטים או לסגל ולכן כולם בהלם. מתוך עשרה חברים שלי, תשעה נמצאים שם. אני יכול עכשיו לצלצל לכל אחד מאנשי הסגל בבר אילן, זה דבר הזוי. ויש לי גם את הסיסמה של כל החברים שלי, אני יכול להיכנס למשתמש שלהם, לראות את הציונים שלהם, לשנות להם את המערכת, זה מצב אבסורדי. וחמור מכך, יש לי את הסיסמה למייל של המרצים, אני יכול להיכנס ולשנות את הציונים שהם נתנו! ברגע שזה פורסם, הדבר הראשון שכל הסטודנטים ניסו לעשות זה לשנות את הסיסמה, אבל זה היה חסום, אי אפשר לשנות את הסיסמה. הסטודנטים לא יודעים את נפשם מרוב היסטריה וגם המרצים אובדי עצות".
באוניברסיטת בר אילן אמרו לאחר המשא ומתן: "הרשת האקדמית של בר-אילן עמדה בפני מתקפת סייבר. עם זאת העבודה בקמפוס נמשכה כסדרה ומהבדיקות ופעולות הניטור שבוצעו עולה כי מערכות הליבה של האוניברסיטה לא נחשפו לתקיפה. הנהלת האוניברסיטה רואה את האירוע בחומרה ומשקיעה מאמצים רבים כדי להגן על החומרים והמחקרים החשובים ובעלי הערך שברשותה, לכן האירוע טופל על ידי צוות של אנשי מקצוע מנוסים מתחומי הסייבר והטכנולוגיה ובתיאום ובהכוונה של מערך הסייבר הלאומי. בתיאום צוות המומחים, לא שילמה האוניברסיטה כופר ולא נכנעה לדרישות התוקפים מאחר ולהערכת אנשי המקצוע המידע שדלף היה מוגבל ומגובה ברובו. מכיוון שהתוקף לא קיבל את התגמול לו ציפה הוא פנה לאמצעי התקשורת בניסיון להפעיל לחץ על האוניברסיטה".
הבוקר אומר ל-ynet גורם בכיר באוניברסיטה כי התוקף ניסה למכור את המידע ולא הצליח ואולם לאחר שהתפרסמה ההדלפה של נתוני האזרחים ממערכת השלטון המקומי, "כחלק מהתסכול הוא הודיע שהוא משחרר את הקובץ בחינם". לדברי הגורם, חלק מהסיסמאות בקובץ כבר לא בתוקף שכן קרוב ל-8,000 סיסמאות עובדי האוניברסיטה והמרצים כבר הוחלפו.
בשעות הצהריים נשלחה הודעה לכלל הסטודנטים מזהר ינון, מנכ"ל האוניברסיטה וראובן לורנצי, יו״ר אגודת הסטודנטים: "האוניברסיטה פועלת באופן אינטנסיבי על מנת לצמצם את הנזק. אנו יודעים להגיד כבר עתה כי פרטים מסוימים, כמו כתובות מייל וסיסמאות למערכות האוניברסיטה של חלק מהסטודנטים, פורסמו ברשת", נאמר בין השאר בהודעה, "כאמצעי זהירות מונע, בשעות ובימים הקרובים ישלח אליכם מייל רשמי שיבקש מכם להחליף את סיסמתכם למערכות האוניברסיטה באמצעות לינק ייעודי או דרך תפריט אתר האוניברסיטה. מהלך זה יבוצע באופן מדורג".
הגורם הבכיר מסביר כי האוניברסיטה החליטה שלא לשלם כופר על פי המלצת מערך הסייבר הלאומי, "תוך מחשבה שזה מזמין תקיפות כופר נוספות". לדבריו חלק גדול מהמידע שהוצפן ניתן יהיה לשחזור מהגיבוי "בעבודת נמלים". הוא מדגיש כי בדיקה מקיפה של כל המערכות הרשת המנהלית העלתה שהפורץ לא הצליח להיכנס למערכות תשלומים, רכש וחשבונות, וכי לאחר מכן הוחל בתהליך של עיבוי ההגנה על כל המערכות של החוקרים.
הוא הוסיף: "הסטודנטים בחלקם נכנסו ללחץ באופן טבעי, בעיקר אלה שיש להם סיסמה אחת לכל החשבונות שלהם, אבל חלקם שופכים מים צוננים ואומרים ממילא כבר המדינה שלנו מותקפת בלי סוף והפרטים הודלפו בתקיפות קודמות. במסגרת הכלת האירוע אנחנו בהידברות טובה עם אגודת הסטודנטים ומטפלים בהחלפת הסיסמאות של הסטודנטים".
ממערך הסייבר הלאומי נמסר: "המערך העניק סיוע לאוניברסיטה בזמן האירוע. אנו ממליצים לסטודנטים ואנשי סגל להחליף סיסמה בכל השירותים המצריכים הזדהות עם סיסמה". מהרשות להגנת הפרטיות נמסר כי הנושא מוכר לה ונבחן על ידה: "מטבע הדברים, אין הרשות יכולה לאשר או להכחיש קיומם של הליכי אכיפה".
פורסם לראשונה: 13:22, 09.09.21