Alfavita Newsroom Πανικός προκλήθηκε στο Ελληνικό Ανοιχτό Πανεπιστήμιο (ΕΑΠ) όταν διαπιστώθηκε κυβερνοεπίθεση στις 25 Οκτωβρίου 2024, η οποία είχε ως αποτέλεσμα τη διαρροή ευαίσθητων προσωπικών δεδομένων των φοιτητών του Ιδρύματος. Στην επίθεση, η οποία πραγματοποιήθηκε μέσω κακόβουλου λογισμικού τύπου ransomware, οι χάκερ απέκτησαν πρόσβαση στην υποδομή του Πανεπιστημίου και κατάφεραν να κρυπτογραφήσουν μέρος των συστημάτων πληροφορικής.
Αρχικά, η επίθεση χαρακτηρίστηκε περιορισμένη, αλλά τα δεδομένα που διέρρευσαν ανέρχονται σε 813GB και έχουν βρεθεί να κυκλοφορούν στο σκοτεινό διαδίκτυο, προσβάσιμα μόνο από ειδικούς. Τα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες όπως ονοματεπώνυμα, ΑΦΜ, ΑΜΚΑ, τραπεζικούς λογαριασμούς, ιατρικά δεδομένα, και ακόμη και φωτογραφίες και υπογραφές των φοιτητών.
Η παραδοχή από πλευράς του ΕΑΠ ήρθε πέντε μήνες μετά την επίθεση, ενώ το Πανεπιστήμιο προσδιόρισε ότι η διαρροή αφορά ένα μικρό ποσοστό του συνολικού όγκου δεδομένων που διατηρεί το Ίδρυμα. Παρόλο που διασφαλίστηκαν τα περισσότερα δεδομένα μέσω αντιγράφων ασφαλείας, η επίθεση δημιουργεί ανησυχία για την ασφάλεια των προσωπικών πληροφοριών των φοιτητών και της κοινότητας του ΕΑΠ.
Η ανακοίνωση του ΕΑΠ
«Στις 25/10/2024 εντοπίσαμε ύποπτη δραστηριότητα στα πληροφοριακά μας συστήματα, η οποία αφορούσε σε μη εξουσιοδοτημένη πρόσβαση. Η επίθεση πραγματοποιήθηκε με λογισμικό τύπου ransomware (ransomware attack), κατά την οποία το κακόβουλο λογισμικό απέκτησε πρόσβαση, με υποκλοπή συγκεκριμένων δικαιωμάτων, στην κύρια υποδομή πληροφορικής και την υποδομή αντιγράφων ασφαλείας και προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων.
Η κρυπτογράφηση δεν επηρέασε το σύνολο των εφεδρικών αντιγράφων, το οποίο ανακτήθηκε από την υποδομή αντιγράφων ασφαλείας και χρησιμοποιήθηκε, μετά από ενδελεχή έλεγχο ασφαλείας, για την ανάκαμψη των συστημάτων και υπηρεσιών του Πανεπιστημίου.
Η επίθεση αυτή είχε ως αποτέλεσμα την περιορισμένη διαρροή προσωπικών δεδομένων. Το μέγεθος των δεδομένων που διέρρευσε ανέρχεται σε 813GB, σύμφωνα με τα έως τώρα στοιχεία μας.
Ωστόσο, είναι σημαντικό να διευκρινίσουμε ότι το συγκεκριμένο μέγεθος αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό, σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα (μεγέθους πολλών terabytes), γεγονός που υποδηλώνει ότι η διαρροή είναι περιορισμένης κλίμακας.
Το μέγεθος αυτό μπορεί να συγκριθεί, ενδεικτικά, με τη χωρητικότητα τοπικού δίσκου ενός τυπικού υπολογιστή. Τα διαρρεύσαντα αρχεία περιείχαν, σύμφωνα με τις έως τώρα ενδείξεις, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel). Επιπλέον, το αρχείο που έχει διαρρεύσει βρίσκεται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες, τεχνικές γνώσεις».
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
2ος Γραπτός Διαγωνισμός ΑΣΕΠ τον Ιούνιο: Ανακοινώθηκε ΕΠΙΣΗΜΑ η ύλη!
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό Τεχνητής Νοημοσύνης για εκπαιδευτικούς
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 31/03
ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ
