קבוצת האקרים פרו-פלסטינים ממלזיה, המכונה DragonForce, טוענת כי פרצו לאתר AcadeMe ("אקדמי") - רשת גיוס הסטודנטים והבוגרים הגדולה בישראל, וגנבה מאגר שכולל מידע אישי של יותר מ-200 אלף של סטודנטים.
מחקירה של מיי ברוקס-קמפלר, מייסדת קהילת בטוחים אונליין - THINK SAFE CYBER, עולה כי התוקפים החלו להדליף את המידע לקבוצת טלגרם פומבית. "בין המידע שדלף אפשר למצוא שם מלא, מספר טלפון, כתובת מייל, כתובת מגורים, קבצי קורות חיים ופרטי התחברות וסיסמה".
אתר AcadeMe עוזר לסטודנטים במציאת עבודה, ועובד בשיתוף פעולה נרחב עם אוניברסיטאות ומכללות ברחבי הארץ - בהן הטכניון, אוניברסיטת חיפה, אוניברסיטת תל אביב, האוניברסיטה הפתוחה והמכללה האקדמית ספיר.
התוקפים הפרו-פלסטינים העלו בתקופה האחרונה בקבוצת הטלגרם, בה נמצאים יותר מ-233 אלף רשומים, הודעות תמיכה בתושבי עזה, וקראו להחליף את התמונה ברשתות החברתיות "כאות הזדהות עם העם הפלסטיני הסובל".
כמו כן, ההאקרים קראו לתקוף ארגונים ישראלים. "זו קריאה דחופה לכל ההאקרים, ארגוני זכות האדם והפעילים בכל רחבי העולם להתאחד שוב ולהתחיל במערכה נגד ישראל, לשתף את מה שקורה שם באמת, לחשוף את פעילות הטרור שלהם לעולם. לעולם לא נשתוק נגד פעילות המלחמה", נכתב בהודעה.
ברוקס-קמפלר מזהירה כי אירוע זה מצטרף לאירועי דלף מידע נוספים, ונדרשת עירנות מוגברת בקבלת הודעות דואר אלקטרוני, מסרונים (SMS) ואף שיחות רגילות. "כל הסימנים מצביעים כי הם הצליחו לשים את ידם על מאגר מאוד גדול של סטודנטים ישראלים", הוסיפה.
נדב אביטל, ראש קבוצת המחקר בחברת אבטחת המידע אימפרבה (Imperva, מציין כי "חובתו של כל בעל מאגר מידע לאבטח אותו כראוי. לצערנו המדינה לא אוכפת הגנה על פרטיות האזרחים בצורה טובה וכל עוד המצב הזה לא ישתנה וכל עוד ארגונים לא יפנימו את חובתם לאבטחה ויטמיעו פתרונות שינטרו גישות חריגות למידע רגיש, נמשיך לראות פריצות מהסוג הזה"
"אם המידע כולל ססמאות כניסה למערכת, תוקפים יכולים לנצל אותו בכדי לנסות להתחבר לחשבונות נוספים של הקורבנות. לכן מומלץ להחליף את הסיסמה מיד ולהפעיל אימות דו שלבי בשירותים קריטים", הוסיף אביטל.
יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם