Προβληματισμό και σωρεία ερωτημάτων εγείρε η παραβίαση των πληροφοριακών συστημάτων του Ελληνικού Ανοιχτού Πανεπιστημίου(ΕΑΠ) με αποτέλεσμα να διαρρεύσουν 813GB δεδομένων στο σκοτεινό διαδίκτυο (dark web). Ο φοιτητής Ηρακλής Παναγιώτης μίλησε για την κατάσταση που επικρατεί, εξηγώντας πως η κυβερνοεπίθεση είχε γίνει τον Οκτώβρη, όμως ενημερώθηκαν αυτό το μήνα για την κλοπή των δεδομένων τους.
«Είδαμε μια ανακοίνωση του ΕΑΠ ότι έχουν κλαπεί 813GB προσωπικά μας δεδομένα και ύλη του Πανεπιστήμιου. Είχε γίνει μια επίθεση τον Οκτώβρη και είχε πέσει η πλατφόρμα του Πανεπιστημίου, αλλά δεν μας είχαν πει ότι είχαν κλαπεί και προσωπικά μας δεδομένα, και όταν μιλάμε για δεδομένα μιλάμε για προσωπικούς τραπεζικούς λογαριασμούς, ΑΜΚΑ, ΑΦΜ και αριθμός ταυτότητας και πολλά άλλα. Με αυτά τα στοιχεία αν πάει κάποιος σε κατάστημα τηλεφωνίας και βγάλει λογαριασμό με το όνομα μου εγώ πως θα βρω το δίκαιο μου;», ανέφερε στο OPEN και συνέχισε:
«Φοιτητές κατήγγειλαν ότι δέχτηκαν τηλεφωνήματα από το Αφγανιστάν. Μιλάμε για ένα πολύ σοβαρό ζήτημα πρέπει να δοθούν απαντήσεις».
Η ανακοίνωση του ΕΑΠ
Σύμφωνα με το εκπαιδευτικό ίδρυμα, το περιστατικό σημειώθηκε στις 25 Οκτωβρίου 2024 όταν εντοπίστηκε ύποπτη δραστηριότητα στα πληροφοριακά συστήματα του ΕΑΠ, η οποία αφορούσε σε μη εξουσιοδοτημένη πρόσβαση. Η επίθεση αυτή είχε ως αποτέλεσμα την διαρροή προσωπικών δεδομένων. Συγκεκριμένα, όπως αναφέρεται στην ανακοίνωση, το μέγεθος των δεδομένων που διέρρευσε ανέρχεται σε 813 GB.
«Ωστόσο, είναι σημαντικό να διευκρινίσουμε ότι το συγκεκριμένο μέγεθος αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό, σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα (μεγέθους πολλών terabytes), γεγονός που υποδηλώνει ότι η διαρροή είναι περιορισμένης κλίμακας. Το μέγεθος αυτό μπορεί να συγκριθεί, ενδεικτικά, με τη χωρητικότητα τοπικού δίσκου ενός τυπικού υπολογιστή. Τα διαρρεύσαντα αρχεία περιείχαν, σύμφωνα με τις έως τώρα ενδείξεις, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel). Επιπλέον, το αρχείο που έχει διαρρεύσει βρίσκεται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες, τεχνικές γνώσεις», αναφέρει το ΕΑΠ και συνεχίζει:
Επιπρόσθετα, σύμφωνα με τις έως τώρα αναλύσεις, το συγκεκριμένο αρχείο που διέρρευσε δεν είναι εφικτό, στην παρούσα φάση, να ληφθεί ολόκληρο. Αυτό που μπορεί να καταστεί διαθέσιμο για λήψη, είναι αρκετά μικρότερο από το αρχικό σύνολο των δεδομένων που υποκλάπηκαν (περίπου 65 GB έχουν ανακτηθεί)».
Όπως αναφέρει το Ίδρυμα, «η επίθεση πραγματοποιήθηκε με λογισμικό τύπου ransomware (ransomware attack), κατά την οποία το κακόβουλο λογισμικό απέκτησε πρόσβαση, με υποκλοπή συγκεκριμένων δικαιωμάτων, στην κύρια υποδομή πληροφορικής και την υποδομή αντιγράφων ασφαλείας και προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων. Η κρυπτογράφηση δεν επηρέασε το σύνολο των εφεδρικών αντιγράφων, το οποίο ανακτήθηκε από την υποδομή αντιγράφων ασφαλείας και χρησιμοποιήθηκε, μετά από ενδελεχή έλεγχο ασφαλείας, για την ανάκαμψη των συστημάτων και υπηρεσιών του Πανεπιστημίου».
Δείτε επίσης:
