Κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο: Διαρροή Δεδομένων και Συνεχιζόμενη Διερεύνηση

    Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) προχώρησε σε ανακοινώσεις σχετικά με την κυβερνοεπίθεση που σημειώθηκε τον Οκτώβριο του 2024, επισημαίνοντας ότι η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη. Η επίθεση, που εντοπίστηκε στις 25 Οκτωβρίου, προκάλεσε σοβαρά προβλήματα στη λειτουργία των ηλεκτρονικών του συστημάτων.

    Σύμφωνα με τον Υπεύθυνο Προστασίας Δεδομένων του Ιδρύματος, ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά συστήματα του ΕΑΠ, η οποία οδήγησε στην εγκατάσταση κακόβουλου λογισμικού. Ως αποτέλεσμα, σημειώθηκε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών, καθώς και επιπτώσεις σε δευτερεύοντα δίκτυα και υποδομές αποθήκευσης δεδομένων.

    Έκταση της Διαρροής

    Η επίθεση οδήγησε σε διαρροή προσωπικών δεδομένων, με το συνολικό όγκο των επηρεαζόμενων αρχείων να ανέρχεται σε 813 GB. Ωστόσο, το ΕΑΠ διευκρινίζει ότι αυτό το μέγεθος αντιπροσωπεύει ένα μικρό ποσοστό των συνολικών δεδομένων που διατηρεί το Πανεπιστήμιο. Τα δεδομένα που διέρρευσαν περιλαμβάνουν έγγραφα διαφόρων μορφών (doc, pdf, excel), ενώ μέρος αυτών έχει αναρτηθεί στο σκοτεινό διαδίκτυο (dark web). Παράλληλα, η ανάκτηση του συνόλου των δεδομένων που υπεκλάπησαν δεν είναι ακόμη δυνατή, με τις διαθέσιμες πληροφορίες να κάνουν λόγο για περίπου 65 GB που έχουν ανακτηθεί.

    Ενδεχόμενες Επιπτώσεις

    Η διαρροή ενδέχεται να περιλαμβάνει στοιχεία όπως ονοματεπώνυμα, αριθμούς ταυτότητας, φορολογικά δεδομένα, επικοινωνιακές πληροφορίες, ακαδημαϊκά στοιχεία, οικονομικά δεδομένα, καθώς και αρχεία που σχετίζονται με την επαγγελματική δραστηριότητα των εμπλεκόμενων ατόμων. Παρότι η πραγματική έκταση των διαρροών φαίνεται να είναι περιορισμένη, υπάρχει κίνδυνος για απάτες μέσω ηλεκτρονικού ψαρέματος (phishing), υποκλοπή ταυτότητας και κακόβουλη χρήση προσωπικών δεδομένων.

    Μέτρα Αντιμετώπισης

    Το ΕΑΠ, σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, έλαβε άμεσα μέτρα για την ελαχιστοποίηση των συνεπειών της επίθεσης. Μεταξύ των ενεργειών περιλαμβάνονται:

    • Απομόνωση του συμβάντος και αποκατάσταση των επηρεαζόμενων συστημάτων.
    • Ενημέρωση των αρμόδιων αρχών και των ατόμων που ενδέχεται να επηρεάζονται.
    • Προκήρυξη για την ενίσχυση της Τεχνικής Υπηρεσίας με εξειδικευμένο προσωπικό.
    • Υιοθέτηση αυξημένων μέτρων κυβερνοασφάλειας και αναβάθμιση των συστημάτων προστασίας δεδομένων.
    • Κατάθεση μηνυτήριας αναφοράς κατά αγνώστων δραστών.

    Το ΕΑΠ επισημαίνει ότι η ασφάλεια των δεδομένων των χρηστών αποτελεί προτεραιότητα και δεσμεύεται να προχωρήσει σε περαιτέρω ενέργειες για την ενίσχυση της προστασίας των πληροφοριακών του συστημάτων.



    Prev :
    Next :

    ΤΑΞΙΔΙ