פרטים אישיים של מאות אלפי סטודנטים הודלפו במסגרת אירוע סייבר שכוון כנגד חיילים, כך טוענים המדליפים. לאחרונה החלה קבוצת ההאקרים, המכנה עצמה Lord Nemesis, לפרסם את המידע בערוץ טלגרם ייעודי ובדארקנט.
דבר הפריצה פורסם לפני כשלושה שבועות בערוץ הטלגרם "חדשות סייבר" של ארז דסה, שהסביר הבוקר ל-mako כי הפריצה בוצעה למערכות של חברת "ראשים" המעניקה שירות לגופים שונים בישראל, כולל מוסדות להשכלה גבוהה, רשות שדות התעופה וגופים נוספים. עם היוודע דבר הפריצה, פנו ב"ראשים" ללקוחות החברה ועדכנו אותם על המתקפה, ואף ביקשו מחלק ממקומות העבודה לנתק את השרתים שעובדים עם המערכת של החברה.
חלק מהמידע השייך לסטודנטים במכללת ספיר שבשדרות, פורסם בדארקנט ובערוץ טלגרם הנושא את שם הקבוצה Lord Nemesis, שפועלת ככל הנראה בשירות איראן. בערוץ הטלגרם כונו הסטודנטים שפרטיהם נגנבו "ברווזים" (diaper ducks) ואת ההודעה חתמו קבוצת ההאקרים במסר: "תמשיכו להילחם, אנחנו נז**ן את הקוד שלכם". כמו כן, לחלק מההודעות בערוץ הטלגרם של קבוצת ההאקרים צורף ההאשטאג #Free Palestine.
ליאור בן דוד, חוקר ומרצה בתחום הסייבר והבלוקצ'יין, מספר כי הוא דיווח למערך הסייבר הלאומי על הפריצה למערכת של ראשים כבר בחודש יולי 2023. "אני שולח דיווחים כאלה להמון ארגונים, פניתי שוב ושוב שיסגרו את הפרצה, וכשפרצה המלחמה הפצרתי שוב שאנו נסבול מהדלף הכי גדול שהיה בישראל ולא טופל", מסר בן דוד. לדבריו פרצת האבטחה נותרה פתוחה ולא טופלה עד הימים האחרונים. גם ברגעים אלו, הדלף נמשך וההאקרים ממשיכים לפרסם פרטים אישיים של ישראלים. "יש להם מידע מעשרות גופים. האפקט יורגש בהמשך", הוא מזהיר.
בן דוד טוען כי ההאקרים מחזיקים במידע רגיש כמו צילומי תעודת זהות מלאים, כולל ספח ותאריך הנפקה, פרטי חשבון בנק ו-4 ספרות אחרונות של אמצעי תשלום של הסטודנטים שהפכו לקורבנות הפריצה. זאת לצד מידע נוסף הקשור לתחום החינוך, כמו תוצאות פסיכומטרי, ציונים בבחינות בגרות ועוד. כמו כן, בן דוד מספר כי בתוך המידע הגנוב ישנו גם מידע רפואי רגיש כמו ועדות נכות של ביטוח לאומי, שהסטודנטים ככל הנראה צירפו במטרה לקבל מלגות או זכאויות שונות.
הודעה ראשונה בנושא הפריצה נשלחה במייל לכל הסטודנטים והצוות כבר ב-6 במרץ (לפני שבוע וחצי). הבוקר שלחה מכללת ספיר מייל לסטודנטים שבו נכתב: "כחלק מאתגרי מלחמת חרבות ברזל, מערך הסייבר מתמודד עם ניסיונות תקיפה בלתי פוסקים… מיד עם היוודע האירוע ביצענו פעולות חיוניות על ידי מומחי אבטחת מידע מטעמנו ואנו עומדים בקשר עם מערך הסייבר הלאומי ועם הרשות להגנת הפרטיות. ככל הנראה, במסגרת המתקפה, דלפו פרטי מידע אישיים של סטודנטים ומרצים בספיר".
מערך הסייבר הלאומי וחברת ראשים מציינים כי הפרטים שדלפו יכולים לשמש לניסיונות פריצה לשירותים מקוונים, להתחזות ולשליחת הודעות דיוג לטלפון או לדוא"ל ולכן ממליצים להטמיע בהקדם את המלצות ההגנה הבאות:
1. סיסמאות – מומלץ להחליף סיסמאות לכלל האפליקציות והשירותים שבהם אתם משתמשים ברשת (כגון רשתות חברתיות). בעת ההחלפה מומלץ לבחור סיסמה שאינה כוללת פרטים אישיים מזהים שלכם כגון תאריך לידה ולהשתמש בסיסמאות שונות לשירותים שונים. ככלל, שיקלו לנהל את כלל הסיסמאות בתוכנה ייעודית (כגון מחולל סיסמאות) אשר מצפינה את הסיסמה.
2. אימות דו שלבי – הגדירו אמצעי זיהוי נוסף על סיסמה בכלל השירותים המקוונים שבהם אתם משתמשים, בדגש על רשתות חברתיות, ושירותים פיננסיים. אימות נוסף יכול להתבטא באמצעים כגון: אפליקציית אימות, קוד אימות במסרון, טביעת אצבע או זיהוי פנים. צעד זה הוא קריטי ומגן עליכם מרוב המתקפות.
3. ניטור סיסמאות חשופות – קיימים שירותים הבוחנים אם הסיסמאות השמורות אצלם נחשפו, כגון שירות מנהל הסיסמאות של גוגל בדפדפן כרום, עמוד בדיקות האבטחה בחשבון הגוגל וכן בדיקת האבטחה של אפל.
4. מעקב אחר פעולות בחשבון הבנק – עקבו באופן יומי אחר חשבון הבנק וחיובי האשראי וודאו שאין פעילות חריגה שלא ביצעתם. הגדירו באפליקציית הבנק או חברת האשראי קבלת מסרון (SMS) בכל חיוב או תנועה חריגה בחשבון.
5. הנפקת תעודת זהות חדשה - מי שצילום תעודת הזהות או הדרכון שלו זלג מומלץ לפנות לרשות האוכלוסין להנפקת תעודה חכמה חדשה.
6. הודעות חשודות – גלו ערנות ואל תלחצו על קישורים או צרופות מגורמים לא מוכרים. בכל מקרה של חשד, היכנסו לאתר הרצוי דרך חיפוש בדפדפן ולא באמצעות הקישור. אין למסור פרטים אישיים ומזהים לגורמים בטלפון או בקישור.
כמו כן, בנוסף, המערך הוציא לכלל המשק את מזהי התקיפה כדי שארגונים נוספים יוכלו להתגונן מבעוד מועד ולחסום את התקיפה במערכותיהם.
"חברת ראשים ומערך הסייבר הלאומי פועלים בשיתוף פעולה בכל הקשור לטיפול באירוע הסייבר. המערך פעל מול החברה לאור הדיווח על החולשות בעת הדיווח. המערך עודכן על האירוע, וכן העביר הנחיות להגנה", הוסיפו מטעם המערך.