מתקפת סייבר בוצעה היום (ראשון) על ידי קבוצת האקרים על שרתי הטכניון בחיפה. מערכות המחשוב נבדקות ונותקו באופן יזום. מהטכניון נמסר כי המוסד האקדמי לומד את המצב ויעדכן בהקדם.

מערך הסייבר הלאומי מסר כי "אנו נמצאים בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון' וממקימי מערך הסייבר בשב"כ, אמר: "הכל עדיין ראשוני, אך זה נראה כמו מתקפת כופר פלילית ונראה שיש דרישה לתשלום מאוד גבוה, כ-80 ביטקוין שהם כשישה מיליון ש"ח. כרגע אנחנו יודעים שהרבה מערכות שהושבתו וכל הסטודנטים הונחו להתנתק מן המערכת. צריך לזכור שהטכניון אינו רק מוסד חינוכי אלא גם מחקרי, לכן צריך לראות ראות מה היקף הנזק והאם ניזוקו מערכות המחקר של המוסד".

הודעה על תקיפת הסייבר על הטכניון (צילום: צילום מסך לינקדאין)
הודעה על תקיפת הסייבר על הטכניון (צילום: צילום מסך לינקדאין)

"בטכניון הודיעו שנתקו את המערכות, המטרה של המהלך הזה הוא למנוע את המשך ההדבקה של המחשבים שמחוברים לרשת של הטכניון", הוסיף, "חשוב לזכור שהמתקפה בוצעה מהלך חופשת סימסטר, כלומר הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה נמוכה יחסית, כלומר ייתכן ומידת הנזק למערכות יחסית מוגבלת. כאן צריך לראות מה מצב הגיבויים של הטכניון".

כמו כן, ציין כי "הקבוצה התוקפת אינה מוכרת והיא נקראת Dark Bit, צריך לזכור שבעבר ראינו מתקפות של פרוקסי איראניים שהתחזו למתקפות כופר כמו במקרה של שירביט. במידה והם יתחילו לפרסם בעוד כמה שעות את חומרים מן המערכת, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופר".

אתר הטכניון נפל (צילום: צילום מסך אתר הטכניון)
אתר הטכניון נפל (צילום: צילום מסך אתר הטכניון)

מחברת צ'ק פוינט נמסר כי עולה שארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי. 3,383 מתקפות מבוצעות מדי שבוע, לעומת 1,624 מתקפות שבועיות בממוצע הכללי. ארגוני חינוך הם מטרות מועדפות של האקרים שכן הם מאחסנים מידע אישי בעל ערך, לרוב מדובר במוסדות שפחות משקיעים בהגנה.

מחברת Semperis, חברת סייבר המתמחה בגיבוי, הגנה ושחזור של זהויות ארגוניות, נמסר: ״מתקפות הסייבר לא מפסיקות ויעדים ישראלים ימשיכו ויגדילו להיות יעד קריטי לתקיפה. ארגונים חייבים לשפר את רמת האבטחה שלהם יותרה מכך ארגונים חייבים להיות מוכנים עם תוכנית שחזור נכונה, בדוקה ומהירה לתקיפת סייבר".