פריצת ענק בבר אילן

יום ו', 10 בספטמבר 2021
סערה באוניברסיטת בר אילן בעקבות הדלפה של מאות אלפי רשומות עם פרטי סטודנטים ופרטי מרצים, כתובת מייל, סיסמאות ומספרי טלפון. מדובר בגלגול חדש של מתקפת הסייבר על בר אילן שהחלה לפני כשלושה שבועות. לאחר שהאוניברסיטה סירבה לשלם את הכופר שדרש התוקף המכונה darkrypt - לפי הערכות כ-2.5 מיליון דולר - הוא מימש את האיום והחל להדליף מסמכים ובסופו של דבר גם רשימות עם פרטי הסטודנטים והמרצים. המידע מודלף באתר האינטרנט של התוקף ובקבוצה בטלגרם.
 
במקביל קיים עוד חשש שנחשפו נתונים של 7 מיליון ישראלים במתקפת סייבר.
 
בשלב זה קרסה המערכת המטפלת בחשבונות הסטודנטים וככל הנראה גם מערכות נוספות. מערך הספריות והמידע בבר-אילן דיווח: "אנחנו חווים בעיות תקשורות בקמפוס  שגורמות לנפילת אתרי האוניברסיטה ביניהם גם האתר שלנו לסירוגין". כתוצאה מהקריסה, הסטודנטים אינם יכולים לשנות את הסיסמאות שלהם, שנפרצו. גורם בכיר באוניברסיטה אמר שהיה מדובר בתקלת מתג שאינה קשורה לאירוע הסייבר, אשר התרחשה בעיתוי מצער.
 
האירועים מסעירים את הסטודנטים והמרצים. "כולם כמרקחה והאוניברסיטה שותקת", אומר אחד הסטודנטים. סטודנטית שמסמכיה ותמונותיה הודלפו כותבת בקבוצת דיון: "דרשתי מהאוניברסיטה שתגן עליי וכמובן שהאוניברסיטה התעלמה בגיבוי טענות משפטיות שמסירות ממנה אחריות". הסטודנטים החלו להחתים את חבריהם על עצומה בתביעה "לתבוע את בר אילן על הנזק שנגרם בגין שחרור המידע", אחרים אומרים כי יפעלו להגשת תביעה ייצוגית.
 
התוקף מציין באתר שלו כי מדובר במסמכים ונתונים בהיקף של 20 טרה בייט, שכוללים מסמכים אישיים ומידע אישי, מאמרים מדעיים, מסמכי מעבדה, הצעות דוקטורט ומאמרים, מחקרי סיווג, מחקרי קורונה, מאמרי רפואה, שמות ואימיילים של סטודנטים. שניים מהמאגרים שפרסם התוקף מכילים מאות אלפי רשומות של סטודנטים ומרצים עם מלוא הפרטים. מבחינת מאגר נוסף, נראה שהוא כולל תיקיות רבות של אחד החוקרים מהמחלקה למיקרוביולוגיה, עם מסמכים בענייני מחקר, תוצאות ניסויי מעבדה, עבודות סטודנטים ודוקטורנטים וחשבוניות על רכישת ציוד.
 
"הסטודנטים לא יודעים את נפשם"
האוניברסיטה קיימה משא ומתן עם התוקף אך בסופו של דבר סירבה לשלם לו דבר, על פי ההמלצה שקיבלה מנציגות השב"כ ומערך הסייבר שעוקבים אחרי האירוע.