גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקפת סייבר חריגה על הטכניון: היקף הנזק לא ברור, ההאקרים דורשים כופר בביטקוין

ההאקרים מנסים לעורר פאניקה עם פרסומי פוסטים בלינקדאין ● משעות הבוקר מתפרסמים פוסטים על ידי קבוצת התקיפה DarkBit, קבוצה לא מוכרת אך מונעת מאידיאולוגיה נגד ישראל ● התוקפים אף ניסו להתחזות לנשיא הטכניון וכתבו שהוא מתפטר מתפקידו, אך מדובר בפייק ● הטכניון: "לומדים את המצב, נמשיך ונעדכן בקרוב"

פורסם בתאריך: 12.02.2023, 12:00 מאת: נבו טרבלסי
הטכניון בחיפה / צילום: Shutterstock, Julija Sh
הטכניון בחיפה / צילום: Shutterstock, Julija Sh

מתקפת סייבר על אוניברסיטת הטכניון: קבוצת DarkBit, קבוצת האקרים לא מוכרת, תקפה את הטכניון בשעות הלילה. בטכניון מבקשים מהסטודנטים לנתק את המחשבים, מומחי סייבר מצביעים על זה כמתקפת כופרה ומנסים להבין עדיין את סדר הגודל. מעבר לכך שאתר הטכניון לא זמין, נראה כי הגישה לחשבונות של עובדים נשלטה על ידי גורם חיצוני.

דיווחים בעולם: מטא מתכננת פיטורים נוספים
מכירת חיסול: שלוש עסקאות מהשבועיים האחרונים מסמלות את העידן החדש בהייטק | ניתוח
להתראות סטארט־אפ ניישן? ישראל מסתכנת באיבוד השליטה על התדמית שלה בעולם | טור סופ"ש

הקבוצה עצמה לא מוכרת ולא הופיעה בשם הזה בעבר - אך מיוחסים אליה מניעים אידיאולוגים נגד ישראל. על פי גורמים ביטחוניים, המתקפה היא תגובה איראנית לתקיפות שמיוחסות לישראל נגד מרכזי מחקר איראנים. לצד זאת, אותם גורמים מציינים כי מדענים מהטכניון מעורבים גם בפרויקטים ביטחוניים. לדבריהם, האפשרות הסבירה ביותר ביחס למתקפה היא שחקנים איראניים שמנסים להסוות את עצמם עם תשלום הכופר. ככל הידוע, לא דלפו מסמכים ביטחוניים.

בטכניון עדכנו את הסטודנטים כי עקב הורדת מערכת המודל, "הבחינות מחר ומחרתיים (13-14.2.2023), יידחו. מועדים חלופיים ייקבעו בהמשך וצפויים להתקיים בשבועיים הראשונים של סמסטר אביב. מקרים מיוחדים, יטופלו באמצעות וועדת חריגים בלימודי הסכמה יחד עם אס"ט (אגודת הסטודטנדטים בטכניון)".

במכתב כופרה שהתקבל מהתוקפים והגיע לידי גלובס נכתב: "אנחנו מצטערים לבשר שהיינו חייבים לפרוץ לרשת הטכניון ולהעביר את 'כל' המידע לשרתים המאובטחים שלנו. אז, תירגעו, תיקחו נשימה ותחשבו על משטר האפרטהייד שגורם לצרות פה ושם. הם צריכים לשלם על השקרים ועל הפשעים. הם צריכים לשלם על הכיבוש, פשעי המלחמה נגד האנושות, הריגת האנשים (ולא רק את גופות הפלסטינים, גם על נשמות הישראלים), והריסת העתיד והחלומות שהיו לנו. הם צריכים לשלם על הפיטורים של מומחים מאוד מוכשרים".

התוקפים בהודעתם כותבים שלאדם הפרטי אין מה לדאוג, אך להנהלה יש לשלם 80 ביטקוין לארנק שנכתב בהודעה. לפי שווי הביטקוין הנוכחי, הכופר עומד על יותר מ-1.7 מיליון דולר. לדברי התוקפים, לא כדאי לנסות לשחזר את המידע, כי ניסיון כזה יוביל להריסת והשמדת המידע בגלל ההצפנה שיש שם. התוקפים נתנו 48 שעות, ואם לא יעמדו בזה - הכופר יעלה ב-30%. תוך חמישה ימים לדבריהם, המידע יוצע למכירה. ההודעה נחתמת: "תיקחו את זה ברצינות, ואל תקשיבו לעצות אפשריות של ממשלה אידיוטית".

לפי גורמים בתעשייה שמעורבים בפרטים, לא מתנהל שום משא ומתן בין האוניברסיטה לבין התוקפים.

מומחים בתעשיית הסייבר מעריכים איך התקיפה הזו הייתה יכולה לקרות: האפשרות הראשונה שישנה חולשה מוכרת שלא טופלה או חולשה במוצר ספציפי - משמע התוקפים מצאו חולשה במערכת שלא טופלה ודרכה נכנסו. האפשרות השנייה היא שהפילו בפח מישהו עם הרבה הרשאות במערכת וכך דרכו נכנסו למערכת.

ההאקרים התחזו לנשיא הטכניון כדי לעורר פאניקה

בפוסטים שפורסמו באמצעות חשבונות עובדים צוין כי מדובר במתקפת כופר וצוינה שמה של הקבוצה הזו. התוקפים אף התחזו לנשיא הטכניון, פרופ' אורי סיוון , ופרסמו בלינקדאין בשמו כי בעקבות התקיפה, הוא יתפטר מתפקידו. חשוב לציין כי לנשיא הטכניון אין חשבון לינקדאין ולא היה, כך שמדובר בפייק מוחלט. בפוסט אחר נכתבה בשם חשבון "Technion-Jobes" ההודעה הבאה: "ההאקרים הענישו אותנו על משטר האפרטהייד. כל המערכות ללא גישה והמידע שלנו חסר. אז, אנחנו חייבים לעצור את כל תהליכי משאבי האנוש באופן זמני". כאמור, הפוסט המזויף נמחק.

מערך הסייבר הלאומי וחברות נוספות מעורבות במקרה כדי לסייע לטכניון להתמודד עם זה. כאמור עדיין לא ברור היקף דליפת המידע.

אושר עשור, יועץ סייבר למשרד הביטחון ושותף מנהל חטיבת הסייבר בפירמת הייעוץ Auren ישראל: "לאנשי הטכניון יש כמה אופציות. האחת - לשלם את דמי הכופר. עם זאת, יש הסכמה גורפת בקרב קהילת הסייבר שמדובר ברעיון רע. הרי המידע נמצא אצל התוקף וכלל לא בטוח שהטכניון יקבל אותו חזרה בעקבות תשלום. מצד אחד נגנב מידע, ומצד שני רכיבים רבים בתוכנות מוצפנים על ידי התוקף".

עשור מציע אופציה מועדפת אחרת: "צריך לחקור את תהליך הפריצה וההתפשטות של וירוס הכופר באמצעות חוקרי אבטחת מידע, ולהתחיל תהליך טיהור ושחזור המידע לאחור, הן באמצעות שימוש בגיבויים, והן בניסיון לעקוף את תהליך ההצפנה של וירוס הכופר".

רם לוי מייסד ומנכ"ל חברת ניהול משברי סייבר קונפידס, שניהלה את מתקפת הסייבר של שירביט ואוניברסיטת בן גוריון, מסר לגלובס כי "הקבוצה שלקחה אחריות, Darkbit, איננה מוכרת ואף ציינה שהישות הציונית צריכה לשלם על הפשעים שלה. לכן, בשלב זה לפי דפוס הפעולה נראה שמדובר במתקפה למטרות לאומניות ומדובר בפייק-כופרה. מניסיון העבר ההאקרים יעשו מאמץ רב כדי לעורר את כלי התקשורת לפרסם את התקיפה באמצעות הדלפות מאסיביות של מידע".

אירגוני חינוך בישראל מותקפים כפול מהממוצע

מהטכניון נמסר בתגובה: "בשעות הלילה בוצעה התקפת סייבר על ידי קבוצת האקרים על שרתי הטכניון. מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".

בעקבות מתקפת הסייבר נמסר ממערך הסייבר הלאומי: "מערך הסייבר הלאומי נמצא בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".

מנתוני ענקית אבטחת המידע צ'ק פוינט עולה שארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי - 3,383 מתקפות מדי שבוע (לעומת 1,624 מתקפות שבועיות בממוצע הכללי). לדברי מומחים בחברה, ארגוני חינוך הם מטרות מועדפות לתוקפים שכן הם מאחסנים מידע אישי בעל ערך. לצד זאת, המוסדות הללו לרוב פחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ אומר כי הכל ראשוני כרגע, אבל אפשר לזהות את כוונות הקבוצה בהתאם למעשיה: "צריך לזכור שבעבר ראינו מתקפות של פרוקסי איראניים שהתחזו למתקפות כופר כמו במקרה של שירביט. אם הם יתחילו לפרסם בעוד כמה שעות את החומרים מן המערכת, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופר".

עוד הוסיף: "חשוב לזכור שהמתקפה בוצעה במהלך סוף השבוע, בזמן לילה ובמהלך חופשת סימסטר, כלומר הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה נמוכה יחסית, כלומר יתכן ומידת הנזק למערכות יחסית מוגבלת. כאן צריך לראות מה מצב הגיבויים של הטכניון".

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET אומר כי יש כמה סיבות לכך שהתוקפים ירצו לגנוב את המידע מהטכניון. ראשית, תקיפה על רקע מדיני, "מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע". לצד זאת, "יתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח". עוד טען כי "בהודעת הכופר שמופצת נראה התוקפים מבקשים סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות".

גיל מסינג, מנהל התקשורת התאגידית הגלובלית וראש המטה של חברת אבטחת המידע צ'ק פוינט מסביר מה הצעדים הראשונים שעל גוף מותקף לעשות: "קודם כל, כשקורה אירוע שכזה, צריך לנסות ולעצור את שרשרת ההדבקה. לכן, צריך להוריד את השאלטר מרשת, כי כך מונעים את ההידבקות של הנוזקה ממקום למקום". בכך, אפשר להבין עד כמה רחוק הגיעו התקופים, כמה מהמידע נפגע והאם המידע הזה מוגבה. "למעשה מדובר בתהליך מאוד איטי. אנחנו מדברים כאן על אירוע ארוך, לרוב ימים ובפוטנציאל אף לשבועות". השלב השני לדבריו, זה להקים רשת אלטרנטיבית ונקייה, וזה מתבסס על גיבויים טובים.

עוד כתבות

איתמר פורמן, מנכ''ל ישראכרט / צילום: ענבל מרמרי

אחרי שנכנס לתפקיד המנכ"ל: המינויים של איתמר פורמן בהנהלת ישראכרט

חברת האשראי הודיעה על מינויו של אייל בן-חיים, לשעבר ראש החטיבה הבנקאית בבנק לאומי, לתפקיד ראש חטיבת העסקים ● בנוסף, אדר גורן תקודם ותמונה לתפקיד סמנכ"לית דאטה, דיגיטל ושיווק

גבי ויסמן, מנכ''ל ונשיא נובה / צילום: נובה

המשקיעים ציפו ליותר? מניית נובה נפלה בוול סטריט אחרי הדוחות

נובה מסכמת שנת שיא עם זינוק של 31% בהכנסות, אך הצפי להמשך בהתאם לתחזיות האנליסטים ולא מעליהן כמו ברבעונים קודמים ● לאחר עלייה של כ-45% מתחילת השנה - המניה איבדה גובה במסחר

צילומים: AP, רויטרס-KCNA

"תרגיעו": המדינה המפתיעה ששולחת מסר מאיים לסין

אחרי שטבחו באלפים, המשטר האיראני יוצא למלחמה נגד העסקים הקטנים ● הבת של שליט קוריאה הצפונית רק בת 12 וקרובה יותר מתמיד לרשת את השלטון ● וגם: מה גרם למשבר הדיפלומטי בין הסינים לפיליפינים? ● זום גלובלי, מדור חדש

צוללים לשוק האג''ח / צילום: AI

שוקלים להשקיע בשוק האג"ח? צבי סטפק מסביר ממה צריך להיזהר

שוק משעמם? תחשבו שוב. הוא אולי לא מספק ריגוש כמו שוק המניות, אבל לא חסרים גורמים שמשפיעים על איגרות החוב שהנפיקו ממשלות ארה"ב, יפן ואפילו ישראל ● מהי נוסחת הקשר בינו לבין שוק המניות, והאם כאשר הריבית יורדת הוא מושפע תמיד באותו הכיוון כמו מניות?

כוחות חי''ר של צה''ל בפעילות מבצעית בעזה / צילום: דובר צה''ל

הותר לפרסום: איש מילואים ואזרח נאשמים כי השתמשו במידע צה"לי להימורים באתר פולימרקט

כתב אישום הוגש השבוע נגד איש מילואים ואזרח בעבירות ביטחוניות חמורות, שוחד ושיבוש מהלכי משפט • החשד הוא שנעשה שימוש במידע מסווג מצה"ל לצורך ביצוע הימורים בפלטפורמה הדיגיטלית פולימרקט

שילוט של פולימרקט לקראת הבחירות לראשות עיריית ניו יורק / צילום: ap, Olga Fedorova

"מכונת האמת" של פולימרקט: איך פלטפורמת ההימורים הפכה לענקית בשווי 9 מיליארד דולר

שיין קופלן, מייסד פלטפורמת ההימורים פולימרקט, הצליח להפוך מיזם קריפטו שנוי במחלוקת לאחד המדדים המשפיעים ביותר באמריקה ● בין הימורים על מלחמות לטענות על מניפולציות בפרסי נובל, הפלטפורמה שהוגדרה כ"מכונת אמת" כבשה את המיינסטרים והכניעה את הרגולטורים ● האם זהו עוד קזינו או עתיד המידע?

אבי לוי, יו''ר דלק ישראל / צילום: יח''צ

לקראת רכישת הוט מובייל: לאומי משקיע בדלק ישראל לפי שווי של מיליארד שקל

לפי המתווה המגובש, לאומי פרטנרס צפוי להזרים מעל ל-200 מיליון שקל לדלק ישראל ● לפני כחודש חתמה דלק ישראל על מזכר הבנות לפיו בכוונתה לרכוש את חברת הסלולר של הוט תמורת כ-1.9 מיליארד שקל ● העסקה תאפשר לדלק ישראל להיערך לביצוע העסקה

משתתפי פגישת נתניהו-רוביו, אייזנברג שני מימין / צילום: אבי אוחיון לע״מ

המשקיע מייקל אייזנברג חוזר לייצג את הממשלה במשא ומתן מול האמריקאים

מייקל אייזנברג, שותף מייסד בקרן ההון סיכון אלף (Aleph) ומבכירי ההון סיכון בישראל, חוזר לעשייה הדיפלומטית ● לפי ההערכות, רה"מ נתניהו חיפש בכיר בעל שורשים אמריקאים עם אוריינטציה עסקית וכישורים פוליטיים ● וגם: הפריקט החדש בשדה דב שמשלם מאות אלפי שקלים למאיירת שעבדה עם פורשה, קרטייה ורוברטו קוואלי ● אירועים ומינויים

ז'נבה, שוויץ / צילום: Shutterstock

המדינה העשירה שלא רוצה יותר מ-10 מיליון תושבים בשטחה

משאל העם, שיתקיים בעוד מספר חודשים, ייקבע אם שווייץ תציב "חסם עליון" של 10 מיליון תושבים בעתיד ● הנימוקים לכך הם הרצון לדאוג לשירותים הציבוריים והחברתיים וכן חשש כי הגירה מוגברת תיצור עומס שלא יאפשר לאזרחים לקבל שירותים מספקים מהרשויות

אסף רפפורט, מנכ''ל ומייסד Wiz

כך התכווץ האקזיט הגדול בתולדות ישראל בכמעט 20 מיליארד שקל

האישור המיוחל מהאיחוד האירופי הגיע, ועסקת הענק לרכישת וויז ע"י גוגל מתקרבת לקו הסיום ● מאז ההכרזה הראשונה על העסקה השקל התחזק דרמטית, והכנסות המדינה ובעלי המניות בישראל יתכווצו ● וגם: איך התחמקה גוגל מהרדאר הבריטי

תחבורה ציבורית / צילום: תמר מצפי

הצפת ערך ענקית בתחבורה: השליטה בדן צפויה להימכר לפי שווי של 2.8 מיליארד שקל

הרוכשים הם שותפות בראשה עומד מנכ"ל דן, אופיר קרני, כלל ביטוח וזרועות ההשקעה הריאליות של לאומי פרטנרס ומזרחי טפחות אינווסט ● בנוסף לפעילות התחבורה, הנכסים של דן גם כוללים גם זרוע נדל"נית שמקימה משרדים ומבני מגורים

דיון בבג''ץ / צילום: עמית שאבי, פול ידיעות אחרונות

שופטי העליון: המחסור בשופטים מוביל לשחרור נאשמים ברצח

ביהמ"ש העליון דן היום בעתירה המבקשת לחייב את שר המשפטים לכנס את הוועדה לבחירת שופטים, לאחר למעלה משנה ● לפי הנתונים שהוצגו, 45 תקנים אינם מאוישים ו-55 נוספים צפויים להתפנות או להתווסף ● השופט אלכס שטיין סיפר: "נאלצתי אישית לשחרר שלושה אנשים בתיקי רצח" ● בינתיים השר טוען כי החוק נותן לו שיקול דעת לפעול בהתאם לאידיאולוגיה שלו

צילומים: Shutterstock / עיבוד: טלי בוגדנובסקי

השוק מתחמם: המתחרות של אובר בוחנות כניסה לישראל

בזמן שהצעת החוק להסדרת שירותי הנסיעות השיתופיות כבר עברה קריאה ראשונה, חברות בינלאומיות ובהן בולט וליפט מקיימות גישושים ראשוניים עם משרד התחבורה ומתכננות ביקור בארץ ● לגלובס נודע שפנגו כבר בוחנת אפשרות לשיתופי פעולה ● במקביל היבואנים ממשיכים להוריד מחירים על רקע השקל המתחזק והדשדוש בביקושים ● השבוע בענף הרכב 

פתיחת המסחר לשנת 2026 בבורסת דרום קוריאה / צילום: Reuters, Matrix Images/Jung Ui-Chel

"אנחנו בשוק שורי עולמי": המרדף של משקיעים בוול סטריט אחר מניות זולות יותר נעשה גלובלי

תמחורים גבוהים והיחלשות הדולר מניעים את ההימורים על כך שהיתרון של ארה"ב על פני שווקים גלובליים אחרים יצטמצם ● הדבר מוביל מנהלי השקעות לחפש תשואות במזרח הרחוק ובאירופה ● עם זאת, רובם לא ממהרים להספיד את השוק האמריקאי

סניף של רמי לוי / צילום: Reuters, Ammar Awad

העליון משרטט את הגבול בין סלוגן שיווקי להטעיית הציבור בפרסומות

ממבחן "אבטיח מלמיליאן" ועד הבטחות לנהיגה מושלמת - ביהמ"ש העליון משרטט את הגבול שבין גימיק פרסומי לעובדות בשטח ● מנגד, החשש מהטעיה באתרים בנוגע לזהות היצרן של המותג הפרטי נותר בעינו, ועלול לאלץ את הרשתות לחשוף את המידע לצרכנים

יגאל דמרי, בעלי י.ח דמרי / צילום: אייל פישר

דרמה בתחתית: מי החברות שיפסידו מכניסת פאלו אלטו

נכון להיום, חברת הנדל"ן דמרי נמצאת בדרך הבטוחה החוצה מהמדד שכן היא במקום ה-46 בבורסה ● אלא שבנוסף אליה עלולה לצאת עוד חברה, שכן חברת הנדל"ן המניב והדאטה סנטרים מגה אור מתמקמת בימים אלה בתוך 30 הגדולות, מה שמקנה גם לה כרטיס כניסה לת"א 35

הצ'אטבוט של קלוד / צילום: Shutterstock

אנתרופיק מגייסת 30 מיליארד דולר לפי שווי של 380 מיליארד דולר

החברה שמאחורי הצ'אטבוט קלוד מדווחת על קצב הכנסות שנתי של 14 מיליארד דולר ומושכת ענקיות השקעה לסבב הגיוס הגדול בתולדותיה ● לדברי החברה, יותר מ-500 ארגונים משלמים מעל מיליון דולר בשנה עבור שימוש במודלים ובמוצרים שלה

יו''ר מטה התכנון, עו''ד שלומי הייזלר / צילום: לע''מ

ברקע העימות עם האוצר: בית חולים הדסה מצרף את מנכ"ל המשרד הקודם

בית חולים הדסה הודיע על מינוי שלומי הייזלר לחבר דירקטוריון, לאחר שבשבועות האחרונים החריפו העימותים בין בית החולים שבירושלים לבין משרד האוצר ● בכיר בהדסה מודה כי המאבק מול אגף התקציבים ו"מחלוקת על חוב של המדינה להדסה של יותר מ־800 מיליון שקל" היו ברקע

ניקש ארורה, מנכ''ל פאלו אלטו / צילום: מולי גולדברג

פיטורים בפאלו אלטו לאחר השלמת רכישת סייברארק, מתוכם עשרות בישראל

המספר הרשמי של מפוטרי כלל החברה לא נמסר, אך הערכות מדברות על מאות עובדים ● החברה מסרה: "שינויים ארגוניים אסטרטגיים הם חלק טבעי מתהליך של חיבור בין שני מובילים בתעשייה"

ירושלים / צילום: Shutterstock

עקפה את תל אביב: העיר שהובילה בהיקף המכירות ב-2025, וגם במספר הדירות על המדף

שוק הדיור בשפל כבד: לפי הלמ"ס, ב-2025 בוצעו בישראל כ-91 אלף עסקאות נדל"ן - ירידה של כ-12% לעומת 2024 ● בעוד שמספר הדירות החדשות שנרכשו אשתקד היה נמוך ב-26% לעומת השנה הקודמת, הירידה ברכישת דירות יד שנייה הייתה מינורית ● ירושלים ות"א ריכזו כרבע מכלל היצע הדירות בארץ, כאשר בדצמבר ירושלים עקפה את ת"א בכמות הדירות החדשות הלא מכורות