האקרים מאיראן פרצו למכללות בישראל – גנבו ומחקו נתונים רבים

הפריצה אירעה דרך שרשרת האספקה, בעקבות חדירה לראשים - חברה בת של מלם תים ● לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים את מכללת אריאל, מכללת ספיר, בית ברל ועוד

האיראנים שוב תוקפים את ישראל בסייבר.

האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה: ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.

ההאקרים הם חברי קבוצת חתלתול נמסיס (Nemesis Kitten). היא מסומנת לעתים כ-DEV-0270, ומהווה תת קבוצה של שחקן האיומים האיראני זרחן (Phosphorus). בעבר היא התפרסמה כמי שמבצעת פעולות רשת זדוניות, כולל סריקת פגיעויות נרחבת, בגיבוי ובחסות ממשלת איראן. ב-2022 נחשפה הקבוצה כמי שערכה כמה מסעות מתקפות מסוג כופרה, שמטרתן הייתה לא קבלת דמי כופר, אלא חדירה למערכי המחשוב של הקורבנות.

גופים שנפרצו על ידי ההאקרים

גופים שנפרצו על ידי ההאקרים צילום: צילום מסך

בעבר העריכו חוקרים שחתלתול נמסיס מופעל על ידי חברה שפועלת תחת שני כינויים ציבוריים – Secnerd ו-Lifeweb. ארגונים אלה קשורים ל-Najee Technology Hooshmand – "חברה" לכאורה, שפועלת במחוז מרכז, קראג', שבאיראן.

אילו גופים נפרצו?

בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.

לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את מכללת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.

מיהי ראשים?

ב-2020 רכשה קבוצת מלם תים את ראשים – תכנון וביצוע מערכות מידע, שעוסקת במתן פתרונות מחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה, וניהול הדרכה וכשירויות בארגונים. ראשים הוקמה ב-1998 ונותנת פתרונות לארגוני אקדמיה, השכלה והדרכה. למערכת שפיתחה יש יותר מ-200 אלף משתמשים – סטודנטים, עובדים, מרצים, מדריכים, וכן עובדי מינהל והנהלה. על לקוחות החברה נמנים גופי אקדמיה מהמובילים בישראל, בהם אוניברסיטת אריאל, מכללת אורנים, מכללת אל קאסמי, סמינר הקיבוצים, מכללת דוד ילין, מכללת סמי שמעון בנגב, מכללת תל חי, מכללת לוינסקי, המכון הטכנולוגי חולון (HIT) ועשרות מכללות נוספות. הפתרון של ראשים מיושם גם בגופי ההדרכה הגדולים של המכללה הלאומית לשוטרים ושל רשות שדות התעופה.

מראשים נמסר בתגובה כי החברה "חוותה אירוע סייבר, שהשפיע על חלק מלקוחותיה. כלל הלקוחות, הרשות להגנת הפרטיות ומערך הסייבר הלאומי עודכנו. אנחנו פועלים לטיפול מקיף ויסודי באירוע באמצעות צוות התערבות סייבר ייעודי, עד להחזרת הפעילות המלאה".

 

 

תגובות

(12)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. ליאור

    כל מכללה רוצה להיות אוניברסיטה. אבל הבעיה שהאקדמיה היא פח אשפה..

  2. מיקי

    אין כזה דבר מכללת אריאל, יש אוניברסיטת אריאל!

  3. מדינת "חוק"

    מה שחשוב זה שנמחקו כל הנתונים של סטודנטים ל: דינים עו"סיות פסיכולוגיה וכיוצא במקצועות הרשע האלו. אם זה מה שנמחק, שאפו להאקרים.

  4. אריק

    מעצמת סייבר ... בנו מתחת לאף מדינה וצבא של טרור ואצלנו התעסקו עם צעצועים.

  5. קוקו

    כל הכבוד לישראל מדינת ההיי טק חחחחח...

  6. גולן

    לא מבין למה כל יום לא מחבלים לאיראנים בתחנות דלק. רמזורים בתי חולים בתי ספר אוניברסיטאות מים חשמל דלק גז לימון יבש שטיחים רכבות שדה תעופה ביוב (זה יכול להיות מצחיק) כל החרה ברחובות. ואת הכור האיראני להפציץ כבר. אין להם חייל אויר לרדוף אחרינו.

  7. יוגב

    לא ברור למה איראן לא נמצאת על הברכיים עקב מתקפת סייבר ישראלית יזומה. למי/למה מחכים? שוב תת-מחשבה ישראלית של "יהיה בסדר"?

  8. איציק

    מגיע להם מי שמתקמץ בהתקנת אמצאי הגנה שיוכל אותה

  9. רפאל

    חייבים להקים בישראל בדחיפות מערך סייבר לאומי! מציע לכל מי שנפגע בתקיפה, סטודנטים וכו', לתבוע משפטית את האחראים. זאת הדרך האפקטיבית האמיתית לגרום למנהלים לדאוג להגנת סייבר ראויה!

    1. שמאלן שהתפקח.

      לא מכללת אריאל. אוניברסיטת אריאל !!!!!! חלאס להיות שמאלנים עיוורים .

    2. שמאלן שהתפקח

      מערך הסייבר קרס ב7 לאוקטובר

אירועים קרובים