מתקפת סייבר בצל המלחמה: קבוצת האקרים בשם Malek Team הדליפה מידע שלטענתה נגנב מהשרתים של הקריה האקדמית אונו. המידע כולל בין היתר רשומות עם פרטים אישיים של מאות אלפי סטודנטים, צילומי וידאו של שיעורים, מאגרי מידע, מסמכים פיננסיים ועוד. במוסד האקדמי אישרו כי מערכות המחשוב שלו אכן נפרצו, אך הבהירו כי היקף וטיב המידע שדלף עדיין לא ידועים.
עוד בנושא:
בעקבות המתקפה, הסטודנטים לא יכולים להתחבר לאזור האישי באתר האינטרנט של הקריה האקדמית, ונכון לעכשיו לא ניתן להגיש עבודות באופן מקוון.
לפי דף שאלות ותשובות שהפיצה הקריה האקדמית לסטודנטים ופורסם בערוץ הטלגרם של מומחה הסייבר ארז דסה, לא מדובר במתקפת כופר, אלא בניסיון "לייצר פגיעה במדינת ישראל ובמוסדות הפועלים בה". יש לציין כי מאז מתקפת הטרור של חמאס בשבת, קבוצות האקרים אנטי-ישראליות ופרו-פלסטיניות תוקפות מטרות שונות ברשת הישראלית, ואף הצליחו להפיל לזמן קצר את מתחם gov.il ואתרים נוספים. עם זאת, לפי גורם בתחום הסייבר המתקפה נגד הקריה האקדמית אונו היא האירוע המשמעותי ביותר עד כה.
לפי חברת אבטחת המידע צ'ק פוינט, ההאקרים פרסמו 18 קבצים שונים: הקובץ הראשי מכיל כ-250 אלף רשומות של סטודנטים הכוללות שמות מלאים ומספרי תעודות זהות. קובץ נוסף כולל 540 אלף רשומות של מספרי טלפון המקושרים לתעודות זהות מהקובץ הראשי. קבצים נוספים כוללים רשימה של בתי ספר קודמים שבהם למדו הסטודנטים ומקומות עבודה שלהם. קובץ אחר מכיל 217 אלף רשומות של סטודנטים פוטנציאליים והוא כולל שמות מלאים, תאריכים רישום, מספרי טלפון, מיילים ועוד.
ההמלצה: שימו לב למיילים
בהנהלת הקריה האקדמית המליצו לסטודנטים להחליף סיסמאות בשירותים שונים שבהם הם משתמשים אם הן זהות לאלה ששימשו אותם במערכות של המוסד. כמו כן, הונחו הסטודנטים לא לפתוח מיילים מגורמים לא מוכרים ולא להוריד קבצים חשודים. לפי ההנהלה, אין צורך בהחלפת כרטיסי אשראי שכן המספרים המלאים שלהם לא נשמרים במערכות המחשוב של המוסד.
מהקריה האקדמית אונו נמסר בתגובה כי "בעקבות מתקפת סייבר משולבת של קבוצת האקרים, התוקפת אתרים ישראליים על רקע המלחמה, בוצעה ביממה האחרונה תקיפה על הקריה האקדמית אונו. במהלך תחקור האירוע על ידי מומחי סייבר, מסתבר כי דלף מידע ממערכת המחשוב. אנו פועלים לטיפול באירוע ומצויים בקשר עם מערך הסייבר הלאומי, במקביל לעדכון הרשות להגנת הפרטיות.
"חשוב לציין, כי בשלב זה עדיין לא ידועים היקף וטיב המידע שדלף. אנו לומדים ומתחקרים את האירוע באמצעות מומחי אבטחת מידע. המלצנו לסטודנטים לנקוט משנה זהירות, להחליף סיסמאות לתיבת המייל, לא לפתוח מיילים מגורמים לא מוכרים ולא להוריד קבצים חשודים. אנו מעריכים כי נחזור לפעילות מלאה של מערכות המידע בימים הקרובים".