האקרים מאיראן פרצו למכללות בישראל – גנבו ומחקו נתונים רבים
הפריצה אירעה דרך שרשרת האספקה, בעקבות חדירה לראשים - חברה בת של מלם תים ● לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים את מכללת אריאל, מכללת ספיר, בית ברל ועוד
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה: ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.
ההאקרים הם חברי קבוצת חתלתול נמסיס (Nemesis Kitten). היא מסומנת לעתים כ-DEV-0270, ומהווה תת קבוצה של שחקן האיומים האיראני זרחן (Phosphorus). בעבר היא התפרסמה כמי שמבצעת פעולות רשת זדוניות, כולל סריקת פגיעויות נרחבת, בגיבוי ובחסות ממשלת איראן. ב-2022 נחשפה הקבוצה כמי שערכה כמה מסעות מתקפות מסוג כופרה, שמטרתן הייתה לא קבלת דמי כופר, אלא חדירה למערכי המחשוב של הקורבנות.
גופים שנפרצו על ידי ההאקרים צילום: צילום מסך
בעבר העריכו חוקרים שחתלתול נמסיס מופעל על ידי חברה שפועלת תחת שני כינויים ציבוריים – Secnerd ו-Lifeweb. ארגונים אלה קשורים ל-Najee Technology Hooshmand – "חברה" לכאורה, שפועלת במחוז מרכז, קראג', שבאיראן.
אילו גופים נפרצו?
בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את מכללת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
מיהי ראשים?
ב-2020 רכשה קבוצת מלם תים את ראשים – תכנון וביצוע מערכות מידע, שעוסקת במתן פתרונות מחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה, וניהול הדרכה וכשירויות בארגונים. ראשים הוקמה ב-1998 ונותנת פתרונות לארגוני אקדמיה, השכלה והדרכה. למערכת שפיתחה יש יותר מ-200 אלף משתמשים – סטודנטים, עובדים, מרצים, מדריכים, וכן עובדי מינהל והנהלה. על לקוחות החברה נמנים גופי אקדמיה מהמובילים בישראל, בהם אוניברסיטת אריאל, מכללת אורנים, מכללת אל קאסמי, סמינר הקיבוצים, מכללת דוד ילין, מכללת סמי שמעון בנגב, מכללת תל חי, מכללת לוינסקי, המכון הטכנולוגי חולון (HIT) ועשרות מכללות נוספות. הפתרון של ראשים מיושם גם בגופי ההדרכה הגדולים של המכללה הלאומית לשוטרים ושל רשות שדות התעופה.
מראשים נמסר בתגובה כי החברה "חוותה אירוע סייבר, שהשפיע על חלק מלקוחותיה. כלל הלקוחות, הרשות להגנת הפרטיות ומערך הסייבר הלאומי עודכנו. אנחנו פועלים לטיפול מקיף ויסודי באירוע באמצעות צוות התערבות סייבר ייעודי, עד להחזרת הפעילות המלאה".
כל מכללה רוצה להיות אוניברסיטה. אבל הבעיה שהאקדמיה היא פח אשפה..
אין כזה דבר מכללת אריאל, יש אוניברסיטת אריאל!
מה שחשוב זה שנמחקו כל הנתונים של סטודנטים ל: דינים עו"סיות פסיכולוגיה וכיוצא במקצועות הרשע האלו. אם זה מה שנמחק, שאפו להאקרים.
מעצמת סייבר ... בנו מתחת לאף מדינה וצבא של טרור ואצלנו התעסקו עם צעצועים.
כל הכבוד לישראל מדינת ההיי טק חחחחח...
לא מבין למה כל יום לא מחבלים לאיראנים בתחנות דלק. רמזורים בתי חולים בתי ספר אוניברסיטאות מים חשמל דלק גז לימון יבש שטיחים רכבות שדה תעופה ביוב (זה יכול להיות מצחיק) כל החרה ברחובות. ואת הכור האיראני להפציץ כבר. אין להם חייל אויר לרדוף אחרינו.
לא ברור למה איראן לא נמצאת על הברכיים עקב מתקפת סייבר ישראלית יזומה. למי/למה מחכים? שוב תת-מחשבה ישראלית של "יהיה בסדר"?
מגיע להם מי שמתקמץ בהתקנת אמצאי הגנה שיוכל אותה
חייבים להקים בישראל בדחיפות מערך סייבר לאומי! מציע לכל מי שנפגע בתקיפה, סטודנטים וכו', לתבוע משפטית את האחראים. זאת הדרך האפקטיבית האמיתית לגרום למנהלים לדאוג להגנת סייבר ראויה!
לא מכללת אריאל. אוניברסיטת אריאל !!!!!! חלאס להיות שמאלנים עיוורים .
מערך הסייבר קרס ב7 לאוקטובר
קיים