בהמשך לידיעה מה-20 בנובמבר של MiddleEastCyberArmy בדבר השחתת עמוד "הרשות למחקר" של אוניברסיטת בר-אילן, פרסם גוף זה יום למחרת הודעה נוספת בחשבון הטוויטר שלו בדבר השחתת אתר המועצה המקומית פרדס חנה-כרכור.
קבוצה זו עוסקת על פי רוב בפריצה והשחתה של אתרים ישראליים, על פי רוב של עסקים קטנים ובינוניים.
בשעות הערב של ה-20 בנובמבר פרסם MiddleEastCyberArmy כי עלה בידו לפרוץ לאתר אוניברסיטת בר-אילן ולהשחית את עמוד רשות המחקר בשפה האנגלית;
ובזו העברית;
ב-9 באפריל השנה דווח על הדלפת אלפי רשומות מהאוניברסיטה במסגרת פעילות OpIsrael 2014, שנה קודם לכן דווח על הדלפת בסיס הנתונים של אתר 'הקתדרה לממשל תאגידי' של האוניברסיטה.
לאחרונה התגלה באתר 'הסתדרות המורים בישראל' כשל אבטחה אשר יכול לשמש פרצה למאגר הנתונים שבאתר.
בעת הרשמה לאתר (עמודי 'תשלום דמי חבר', 'הטענת כרטיס חבר') מתקבל עמוד כניסה ל'אתר הזמנות' אשר הגישה אליו באמצעות הקשת מספר תעודת זהות וסיסמא.
אולם "הסיסמה ההתחלתית שלך במערכת היא מספר ת.ז ב-9 ספרות עם אפסים מובילים", כך שדי לאדם לדעת מספר תעודת זהות של משתמש חדש כדי לדעת את סיסמתו במערכת. עם זאת, אין ספק כי במקרים רבים, לשם נוחות, שומרים משתמשים על תעודת הזהות כסיסמת הכניסה מבלי לשנותה.
הדבר מהווה כשל אבטחה מובנה באתר זה, אשר מועצם בשל התנהגות אנושית אפשרית אשר תשאף לשמור סיסמא קלה וזכירה, במקרה זה מספר תעודת הזהות, ובכך תחשוף את המשתמש לסכנת חשיפת נתוניו ואת האתר לפריצה אפשרית למאגר הנתונים שבו.
ב-18 יוני פרסם BLACKCRACKER נטילת אחריות לפריצה שבוצעה על ידי AnonGhost ל-323 אתרים ישראליים. בדיקה מדגמית של האתרים מעלה כי אלו הם של בתי ספר ומוסדות חינוך שונים בישראל. עוד עולה כי האתרים הוקמו על ידי חברת תיק-תקPro המספקת "פתרונות תקשוב מתקדמים לחינוך", כך שכנראה הפריצה בוצעה למחשבי החברה עצמה וממנה לאתרי לקוחותיה.
בידיעה מה-7 מאי נמסר על שני סטודנטים ממכללה בשנגחאי אשר נעצרו באשמת שינוי ציונים של מאתיים מחבריהם באמצעות פריצה למחשבי המכללה בדצמבר 2013.
השניים הואשמו על ידי המשטרה כי פרצו לאתר בית הספר ושינו את ציוניהם ואלו של חבריהם בקורס חינוך גופני. לאחר שנפוצה השמועה כי ביכולת השניים לפרוץ לאתר, פנו אליהם סטודנטים נוספים בבקשת עזרה. השניים גבו מכל אחד סכום השווה ל-2.4-3.2 דולר עבור כל שינוי שביצעו בבסיס הנתונים של בית הספר.
סך הכל מאתיים סטודנטים שילמו לשני הפורצים כ-12,845 דולר.
בית הספר גילה את המעשה בחודש מרץ ותיקן את פרצת האבטחה באתר והשניים נעצרו לאחר שהמשטרה נקראה לחקור בפרשה.
בידיעה מה-2 מאי דווח כי אחד מהשרתים ב-University of North Carolina Wilmington – UNCW נפרץ, דבר אשר איפשר לפורצים גישה למידע אישי של עובדים וסטודנטים.
בשרת היה בסיס נתונים ובו שמות, כתובות, ומספרי ביטוח לאומי של עובדי האוניברסיטה, כמו גם עובדים זמניים. זאת לצד פרטי בוגרי האוניברסיטה, מנחים ואלו שנבחנו בשפות זרות באוניברסיטה בין השנים 2002-2006.
בהודעה שפורסמה בעניין זה באתר האוניברסיטה בתאריך 29 אפריל, נמסר כי אין כל עדות לכך שהמידע שימש גורמי פשיעה קיברנטית או נוצל לרעה. עוד נמסר כי נראה שהשרת אירח עמוד שנועד לפעילות דיוג, אולם בדרך כלשהי עלה בידי התוקפים להשיג את סיסמת חשבון מנהל השרת.
האוניברסיטה הסירה את הקובץ ובו המידע הרגיש מהשרת ועדכנה את כל מערכות ההפעלה והאפליקציות בכל השרתים, זאת לצד הגבלות גישה לשרת זה והגדלת תכיפות בדיקות האבטחה.
אפליקציות קיימות הוסרו לשרתים נפרדים ומאובטחים יותר והופעלה תוכנה מיוחדת למציאת פרטים אישיים מזהים המאוחסנים במחשבי האוניברסיטה.
בנוסף שלחה האוניברסיטה הודעות בדוא"ל ובדואר רגיל לאלו אשר יכלו להיות מושפעים מהארוע, כמו כן רשויות האכיפה והרגולציה עודכנו בפרטי הארוע.
ב-25 באפריל דווח כי סנאט הסטודנטים ב-University of California at Riverside קיבל החלטה ברוב של 8 תומכים למול 7 מתנגדים הקוראת לאוניברסיטה למשוך השקעותיה מחברות אמריקאיות "המרוויחות מהכיבוש הישראלי".
ההצבעה התקיימה גם ב-UC Santa Barbara וב-San Diego State University אך התקבלה רק ב-University of California at Riverside.
במסגרת פעילות OpIsrael 2014 ב-7 באפריל 2014 הודלפו אלפי רשומות הקשורות באוניברסיטת בר-אילן.
המידע הרב, הכולל אלפי רשומות, הודלף במספר חלקים (חלק 1, 2, 3, 4, 5, 6) וכולל בעיקר מידע כללי אודות עובדי האוניברסיטה מהמחלקות ללימודי התנ"ך, אנגלית, לימודי מידע, תלמוד, מוסיקה, הפקולטה למשפטים ועוד.
בנוסף פורסמה הודעה ובה עדות לכאורה להשחתת אתר האוניברסיטה.
איחוד הסטודנטים של King's College בלונדון (KCLSU) אימץ באספה הכללית שהתקיימה ב-25 מרץ קריאה לתמוך בתנועת ה-BDS. הצעה התקבלה ברוב של 348 תומכים לעומת 252 מתנגדים ו-45 נמנעים מתוך 645 סטודנטים שהצביעו. עם זאת הוחלט כי לא יעשה שימוש במשאבי KCLSU למימוש ההחלטה או לקידום תנועת ה-BDS באמצעות איחוד הסטודנטים.
ב-27-28 מרץ ניתנה לסטודנטים שב-University of Dundee אפשרות להצביע על 12 הצעות החלטה אשר הוצגו בפניהם על ידי קבוצות שונות בקמפוס. הצעה מספר 11 עסקה בחרם על ישראל ואלו הצעותיה;
ב-13 מרץ התקיימה הצבעה באיחוד הסטודנטים של National University of Ireland, Galway ובה הוחלט ברוב של 1,954 תומכים למול 1,059 מתנגדים ו-248 קולות פסולים על כך ש"איחוד הסטודנטים של NUI Galway תומך בצורה פעילה במסע של חרם, משיכת השקעות וסנקציות נגד מדינת ישראל".
בידיעה מה-8 מרץ דווח על כך שפעילי "אנונימוס" הצליחו לפרוץ למערכות המחשב של אוניברסיטת John Hopkins, אשר הודתה יום קודם לכן בדבר הפריצה.
מבסיס הנתונים של האוניברסיטה נגנב מידע רב בנפח 103MB הכולל פרטים אישיים של בעלי תפקידים ותלמידים של המחלקה להנדסה ביו-רפואית. דובר האוניברסיטה טען כי דבר הפריצה נודע להם בעקבות הודעה של ה-FBI יום לאחר הודעת סחיטה שככל הנראה התקבלה מגורם אשר זיהה עצמו עם "אנונימוס" בטענה כי המידע שנגנב יפורסם במידה ולא תמסור לידיו שם משתמש וסיסמת גישה לרשת של האוניברסיטה ("The extortionist threatened to post stolen BME Department data if the university did not provide user ID and password credentials to access the university’s network. The university did not and will not provide that access.")
הודעת הדובר מציינת כי הפריצה היתה ככל הנראה בשלהי השנה שעברה אולם נחשפה רק לאחר הודעה בטוויטר כי שרת המחלקה פרוץ למתקפות. לדבריו, שגיאת הקוד את גרמה לפרצה בבסיס הנתונים זוהתה ותוקנה אולם המידע כבר דלף. הוא הוסיף כי אין עדות שהמידע שדלף כלל מספרי ביטוח לאומי, תאריכי לידה, מספרי כרטיסי אשראי, מידע פיננסי או אחר שיש בו כדי לשמש לגניבת זהות.
לטענתו, מרבית המידע שנגנב הוא של עובדים וזמין באתר המחלקה. עם זאת הוא הוסיף כי נודע להם השבוע שבסיס הנתונים כולל גם מידע על 848 תלמידי קורס עיצוב במחלקה זו אשר נרשמו בין השנים 2006-2013, ללא ציונים אולם עם הערות הערכה של הסטודנטים על הקורס ועל עמיתיהם.
הדובר הצהיר כי האוניברסיטה פועלת להשבת המידע שנגנב ופעלה להסרתו מהאינטרנט, כמו גם לידוע כל הנוגעים בדבר בתוך האוניברסיטה ומחוצה לה.