אוניברסיטת בר אילן נמצאת בעיצומו של משבר קשה בעקבות הדלפה של אלפי רשומות המכילות פרטי סטודנטים ומרצים עם מידע רגיש כמו כתובת מייל, סיסמאות ומספרי טלפון פרטיים.
לפני כשלושה שבועות החלה מתקפת סייבר על אוניברסיטת בר אילן במהלכה דרש התוקף המכונה darkrypt כופר של כ2.5 מיליון דולר אותו בר אילן סירבו לשלם. לצערם הוא לא רק איים אלא גם מימש והחל להדליף מסמכים שונים ובסופם גם רשימות עם פרטיים אישיים. המידע מפורסם באתר של התוקף כמו גם בקבוצה טלגרם פרטית.
נכון לעכשיו המערכת האחראית על חשבונות הסטודנטים קרסה וכנראה שמערכות נוספות ושונות בכללה קרסו גם הן. מבר-אילן דיווחו: "אנחנו חווים בעיות תקשורות בקמפוס הבוקר שגורמות לנפילת אתרי האוניברסיטה ביניהם גם האתר שלנו לסירוגין".
לאחר הקריסה סטודנטים שניסו לשנות את הסיסמאות שלהם גילו כי האפשרות אינה פתוחה בפניהם, מגורמים בכירים באוניברסיטה נמסר כי התקלה אינה קשורה למתקפת הסייבר והבעיה תוכנה תוך מספר שעות.
פריצת המידע הסעירה את כל המעורבים בדבר, אחד הסטודנטים שיתף "כולם כמרקחה והאוניברסיטה שותקת", סטודנטית נוספת שפרטיה ותמונותיה הודלפו בעקבות הפריצה שיתפה בקבוצת דיון: "דרשתי מהאוניברסיטה שתגן עליי וכמובן שהאוניברסיטה התעלמה בגיבוי טענות משפטיות שמסירות ממנה אחריות". כרגע סטודנטים רבים מתגבשים במטרה להתחיל תהליכי תביעה כנגד המכללה בגין הפרטים שהודלפו.
באתר של הפורץ הוא טוען כי המסמכים והנתונים שהוא הדליף הם בהיקף של 20 טרה בייט. בניהם מסמכים אישיים ומידע אישי של הסטודנטים והסגל, מאמרים מדעיים, מסמכי מעבדה, הצעות דוקטורט ומאמרים, מחקרי סיווג, מחקרי קורונה, מאמרים רפואיים ועוד.
לאחר משאר ומתן בין בר אילן לתוקף האוניברסיטה הלכה על פי ההמלצות שניתנו לה ממערך הסייבר ונציגות השב"כ וסירבה לשלם את הכופר שנדרש. לצערם, התוקף התאכזב מבחירתם והדליף את המידע שברשותו. בנוסף כתב: "האם זה היה שווה את זה?".
הסטודנטים זעמו כי הם לא עודכנו במקרה הדליפה וגילו את זה דרך הרשתות החברתיות, מהאוניברסיטה נמסר לאחר המשא ומתן שלא נשא הצלחה: "הרשת האקדמית של בר-אילן עמדה בפני מתקפת סייבר. עם זאת העבודה בקמפוס נמשכה כסדרה ומהבדיקות ופעולות הניטור שבוצעו עולה כי מערכות הליבה של האוניברסיטה לא נחשפו לתקיפה. הנהלת האוניברסיטה רואה את האירוע בחומרה ומשקיעה מאמצים רבים כדי להגן על החומרים והמחקרים החשובים ובעלי הערך שברשותה, לכן האירוע טופל על ידי צוות של אנשי מקצוע מנוסים מתחומי הסייבר והטכנולוגיה ובתיאום ובהכוונה של מערך הסייבר הלאומי. בתיאום צוות המומחים, לא שילמה האוניברסיטה כופר ולא נכנעה לדרישות התוקפים מאחר ולהערכת אנשי המקצוע המידע שדלף היה מוגבל ומגובה ברובו. מכיוון שהתוקף לא קיבל את התגמול לו ציפה הוא פנה לאמצעי התקשורת בניסיון להפעיל לחץ על האוניברסיטה".
מנכ"ל האוניברסיטה זהר ינון, ויו״ר אגודת הסטודנטים ראובן לורנצי, שחררו הודעה לכלל הסטודנטים על מנת לעדכן אותם במתרחש: "האוניברסיטה פועלת באופן אינטנסיבי על מנת לצמצם את הנזק. אנו יודעים להגיד כבר עתה כי פרטים מסוימים, כמו כתובות מייל וסיסמאות למערכות האוניברסיטה של חלק מהסטודנטים, פורסמו ברשת", נאמר בין השאר בהודעה, "כאמצעי זהירות מונע, בשעות ובימים הקרובים ישלח אליכם מייל רשמי שיבקש מכם להחליף את סיסמתכם למערכות האוניברסיטה באמצעות לינק ייעודי או דרך תפריט אתר האוניברסיטה. מהלך זה יבוצע באופן מדורג"
עוד הוסיף הגורם הבכיר כי ההחלטה נעשה בהמלצתו של מערך הסייבר הלאומי ממחשבה וחשש שהדבר יזמין תקיפות נוספות דומות על האוניברסיטה. לדבריו ניתן לשחזר חלק גדול מן המידע בעזרת עבודה אינטנסיבית בנושא. הוא ניסה להרגיע את הסטודנטים המודאגים וטען כי לאחר בדיקה יסודית של כלל המערכות המנהליות עלה כי הפורץ לא נכנס למערכות התשלומים, למערכות רכש וחשבונות, ולאחר הפריצה התחיל בתהליך של שיפור ההגנה של כלל המערכות.
מערך הסייבר הלאומי הגיבו גם הם בנושא: "המערך העניק סיוע לאוניברסיטה בזמן האירוע. אנו ממליצים לסטודנטים ואנשי סגל להחליף סיסמה בכל השירותים המצריכים הזדהות עם סיסמה".
יעניין אתכם גם –