Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) προχώρησε, επιτέλους, σε επίσημη ενημέρωση σχετικά με την κυβερνοεπίθεση που είχε ως αποτέλεσμα τη διαρροή προσωπικών δεδομένων φοιτητών και εργαζομένων. Μετά από εβδομάδες σιωπής και αβεβαιότητας, η διοίκηση του ΕΑΠ δημοσίευσε δέκα ερωτήσεις και απαντήσεις, επιχειρώντας να ρίξει φως στην υπόθεση. Ωστόσο, το αν αυτή η προσπάθεια αποτελεί ουσιαστική διαφάνεια ή απλώς μια καθυστερημένη προσπάθεια ελέγχου των αντιδράσεων, μένει να κριθεί.
Σημειώνεται πως οι υπεύθυνοι του ΕΑΠ επιβεβαίωσαν ότι το πληροφοριακό τους σύστημα υπέστη σοβαρή κυβερνοεπίθεση, που κατέληξε σε διαρροή 813GB δεδομένων – ένα ποσοστό που εκτιμάται στα 2 έως 2,5% του συνολικού όγκου. Οι απαντήσεις που δόθηκαν δεν καλύπτουν μόνο την τεχνική πλευρά του περιστατικού, αλλά και θέτουν σοβαρά ερωτήματα για το επίπεδο ασφάλειας που επιδεικνύει ο οργανισμός. Παρά το υψηλό επίπεδο ασφαλείας που ισχυρίζονταν πως είχαν, η επίθεση της 25ης Οκτωβρίου απέδειξε την εύκολη διείσδυση των κυβερνοεγκληματιών, ενώ η ενημέρωση του κοινού καθυστέρησε πέντε μήνες. Σύμφωνα με τους υπεύθυνους, η καθυστέρηση οφείλεται στην ανάγκη ολοκλήρωσης εσωτερικών ενεργειών και συνεργασιών με αρμόδιες αρχές, αλλά αυτή η "εσωτερική καθυστέρηση" φέρνει στο προσκήνιο ερωτήματα σχετικά με τη διαφάνεια και την αποτελεσματικότητα της διαχείρισης κρίσεων σε έναν κρίσιμο τομέα όπως η κυβερνοασφάλεια.
Η ανακοίνωση επιχειρεί να καθησυχάσει τους φοιτητές, αναφέροντας ότι δεν έχουν παραβιαστεί οικονομικά στοιχεία ή κωδικοί πρόσβασης, ωστόσο οι χρήστες καλούνται να αλλάξουν τους κωδικούς τους – μια προληπτική σύσταση που εγείρει ερωτήματα για το αν υπάρχει πιθανότητα μεγαλύτερης διαρροής από αυτή που επισήμως αναφέρεται. Εντύπωση προκαλεί και το γεγονός ότι το ΕΑΠ φαίνεται να αποφεύγει να αναλάβει πλήρως την ευθύνη, μεταθέτοντας την έμφαση στις ενέργειες αποκατάστασης, αντί στην αποτροπή μιας τέτοιας παραβίασης εξαρχής.
α διαρρεύσαντα δεδομένα περιλαμβάνουν κυρίως ονοματεπώνυμα, αριθμούς κινητών και διευθύνσεις ηλεκτρονικού ταχυδρομείου, με μικρότερη έκταση να αφορά ευαίσθητα στοιχεία όπως ΑΦΜ και διευθύνσεις κατοικίας. Επιπλέον, τα δεδομένα έχουν καταλήξει στο σκοτεινό διαδίκτυο, όπου οι δυνατότητες ελέγχου και ανάκτησής τους είναι περιορισμένες – μέχρι στιγμής έχει ανακτηθεί μόνο ένα μικρό μέρος, περίπου 65GB, από το Ίδρυμα.
Σε απάντηση στις απαιτήσεις των θυμάτων της επίθεσης, το ΕΑΠ παρέχει λεπτομερείς οδηγίες για την ενίσχυση της ασφάλειας των προσωπικών λογαριασμών, κάνοντας κατατοπιστικές προτροπές για αλλαγή κωδικών και προσοχή σε ύποπτες δραστηριότητες. Παράλληλα, έχει προχωρήσει σε μήνυση κατ’ αγνώστους για το περιστατικό, ενώ οργανώνει περαιτέρω ενέργειες για την αναβάθμιση των πληροφοριακών υποδομών του.
Αυτό που ξεχωρίζει σε αυτήν την υπόθεση είναι η σαφής και κατηγορηματική στάση απέναντι στην αδυναμία άμυνας έναντι των σύγχρονων κυβερνοαπειλών. Ο τόνος της ανακοίνωσης αφήνει να εννοηθεί ότι, παρά τις διαβεβαιώσεις για την υιοθέτηση βέλτιστων πρακτικών, το ΕΑΠ δεν κατάφερε να προλάβει την επίθεση και τώρα αναγκάζεται να αντιμετωπίσει τις συνέπειες μιας διαρροής που μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα χιλιάδων φοιτητών και υπαλλήλων.
Δείτε εδώ τις ερωτοαπαντήσεις
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
2ος Γραπτός Διαγωνισμός ΑΣΕΠ τον Ιούνιο: Ανακοινώθηκε ΕΠΙΣΗΜΑ η ύλη!
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό Τεχνητής Νοημοσύνης για εκπαιδευτικούς
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 2/04
ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ