הטכניון נמצא תחת מתקפת סייבר שאילצה אותו להשבית באופן יזום את מערכות המחשוב שלו. התוקפים דורשים כופר בסכום של 6 מיליון שקל. הנושא נמצא בבדיקה וכעת אינם ברורים מניעיהם של התוקפים או זהותם.
מנתונים של צ'ק פוינט עולה שארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי- 3,383 מתקפות מדי שבוע (לעומת 1,624 מתקפות שבועיות בממוצע הכללי). ארגוני חינוך הם מטרות מועדפות של האקרים שכן הם מאחסנים מידע אישי בעל ערך, לרוב מדובר במוסדות שפחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.
אלכס שטיינברג מנהל מוצרים בחברת אבטחת המידע ESET: "הטכניון הוא מוסד מוערך ומוביל להשכלה גבוהה בישראל. מעבר להיותו מוסד להשכלה הוא מרכז בתוכו מחקרים עם תרומה משמעותית בארץ ובעולם. המוטיבציה לגניבת מידע מהטכניון יכולה להיות מכמה סיבות, הראשונה היא על רקע מדיני, מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע. בנוסף יתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח. בהודעת הכופר שמופצת נראה התוקפים מבקשים סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות. ישנם מקורות שונים שמציינים כי גופים ביטחוניים ופרטיים מבקשים מהטכניון לבצע מחקרים אשר תוצאותיהם הן פרטיות ולא מיועדות לפרסום. אנו מקווים כי מידע רגיש לא דלף במסגרת המתקפה הזו".
- כל הכותרות
ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ על מתקפת הסייבר של הטכניון: "הכל עדיין ראשוני, אך זה נראה כמו מתקפת כופר פלילית ונראה שיש דרישה לתשלום מאוד גבוה, כ-80 ביטקוין שהם יותר מ-6 מיליון שקל. כרגע אנחנו יודעים שהרבה מערכות שהושבתו וכל הסטודנטים הונחו להתנתק מן המערכת. צריך לזכור שהטכניון אינו רק מוסד חינוכי אלא גם מחקרי, לכן צריך לראות ראות מה היקף הנזק והאם ניזוקו מערכות המחקר של המוסד. בטכניון הודיעו שנתקו את המערכות, המטרה של המהלך הזה הוא למנוע את המשך ההדבקה של המחשבים שמחוברים לרשת של הטכניון. חשוב לזכור שהמתקפה בוצעה במהלך סוף השבוע, בזמן לילה ובמהלך חופשת סימסטר, כלומר הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה נמוכה יחסית, כלומר יתכן ומידת הנזק למערכות יחסית מוגבלת. כאן צריך לראות מה מצב הגיבויים של הטכניון. הקבוצה התוקפת אינה מוכרת והיא נקראת Dark Bit, צריך לזכור שבעבר ראינו מתקפות של פרוקסי איראניים שהתחזו למתקפות כופר כמו במקרה של שירביט. במידה והם יתחילו לפרסם בעוד כמה שעות את חומרים מן המערכת, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופר".
אושר עשור, יועץ סייבר למשרד הביטחון ושותף מנהל חטיבת הסייבר בפירמת הייעוץ Auren ישראל, בתגובה למתקפת הסייבר על הטכניון: "לאנשי הטכניון יש כמה אופציות. האחת- לשלם את דמי הכופר. יש הסכמה גורפת בקרב קהילת הסייבר שמדובר ברעיון רע. הרי המידע נמצא אצל התוקף וכלל לא בטוח שהטכניון יקבל אותו חזרה בעקבות תשלום. מצד אחד נגנב מידע ומצד שני רכיבים רבים בתוכנות מוצפנים ע"י התוקף. לכן אופציה שנייה ומועדפת- לחקור את תהליך הפריצה וההתפשטות של וירוס הכופר באמצעות חוקרי אבטחת מידע, ולהתחיל תהליך טיהור ושחזור המידע לאחור, הן באמצעות שימוש בגיבויים, והן בניסיון לעקוף את תהליך ההצפנה של וירוס הכופר. יש להדגיש שאופי התקיפה לא שונה בין פריצה לאוניברסיטה או מכללה לבין פריצה למוסד עם שירותים חיוניים ומצילי חיים כמו בית חולים. ההתקפות חוזרות על עצמן ואנו לא לומדים".
תודה.
לתגובה חדשה
חזור לתגובה
-
1.בושהאזרח וותיק 24/02/2023 16:11הגב לתגובה זו0 0ועוד אנחנו מתפארים שאנו סטאראפ ניישין. ביזיון ואסון.סגור
