Μια ανησυχητική κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) είχε ως αποτέλεσμα την διαρροή ευαίσθητων προσωπικών δεδομένων φοιτητών και αποφοίτων στο σκοτεινό διαδίκτυο.
Κυβερνοεπίθεση στο ΕΑΠ και Διαρροή Δεδομένων
Το ΕΑΠ επιβεβαίωσε ότι στις 25 Οκτωβρίου 2024, μια σοβαρή κυβερνοεπίθεση οδήγησε στην διαρροή 813GB προσωπικών δεδομένων στο dark web. Η επίθεση, τύπου ransomware, εκμεταλλεύτηκε την υποκλοπή δικαιωμάτων, επηρεάζοντας βασικές υποδομές πληροφορικής και κρυπτογραφώντας κρίσιμα συστήματα.
Παρά την επιτυχή ανάκτηση των εφεδρικών αντιγράφων ασφαλείας, το ΕΑΠ αναγνώρισε ότι ένα μέρος των δεδομένων, που περιλαμβάνει προσωπικές πληροφορίες σε μορφές όπως doc, pdf, excel, διέρρευσε. Το πανεπιστήμιο υπογράμμισε ότι η διαρροή είναι περιορισμένη σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί. Η πρόσβαση στα διαρρεύσαντα αρχεία απαιτεί εξειδικευμένες γνώσεις λόγω της θέσης τους στο σκοτεινό διαδίκτυο.
Άμεσες Ενέργειες και Συνεργασία
Το ΕΑΠ ισχυρίζεται ότι έλαβε άμεσα μέτρα για να περιορίσει τη διαρροή και συνεργάστηκε με την Εθνική Αρχή Κυβερνοασφάλειας, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Συγκεκριμένα, από την πρώτη στιγμή:
- Ενημερώθηκαν οι αρμόδιες αρχές (Εθνική Αρχή Κυβερνοασφάλειας και Δίωξη Ηλεκτρονικού Εγκλήματος).
- Γνωστοποιήθηκε το περιστατικό στην ΑΠΔΠΧ.
- Δημιουργήθηκε ειδική Ομάδα Διαχείρισης Περιστατικού.
- Οι τεχνικές υπηρεσίες, σε συνεργασία με εξειδικευμένη εταιρεία, προέβησαν σε ενέργειες για την αντιμετώπιση και τον περιορισμό των επιπτώσεων, συμπεριλαμβανομένης της απομόνωσης των συστημάτων.
- Οι φοιτητές και απόφοιτοι ενημερώθηκαν και έλαβαν οδηγίες για την προστασία των προσωπικών τους δεδομένων.
Πιθανοί Κίνδυνοι από τη Διαρροή Δεδομένων
Η διαρροή δεδομένων ενέχει σημαντικούς κινδύνους για τα θύματα, όπως:
- Κακόβουλη χρήση πληροφοριών για απάτη.
- Στόχευση για ανεπιθύμητη διαφήμιση (spam).
- Παραβίαση ιδιωτικής ζωής.
- Υποκλοπή ταυτότητας (identity theft).
Παρόλα αυτά, το ΕΑΠ επιμένει ότι ο αριθμός των εμπλεκόμενων ατόμων και οι κατηγορίες των δεδομένων που διέρρευσαν είναι περιορισμένες.
Κριτική από τον ΣΥΡΙΖΑ-ΠΣ
Ο ΣΥΡΙΖΑ-ΠΣ, με ανακοίνωση της τομεάρχη Ψηφιακής Πολιτικής Πόπης Τσαπανίδου, εξέφρασε έντονη ανησυχία για το περιστατικό. Τόνισε ότι η κυβερνοεπίθεση στο ΕΑΠ αποκάλυψε την ανεπάρκεια της κυβέρνησης στην αντιμετώπιση των κυβερνοαπειλών. Σύμφωνα με τον ΣΥΡΙΖΑ, δεδομένα όπως ονόματα, ΑΦΜ, ΑΜΚΑ, τραπεζικοί λογαριασμοί και υπογραφές φοιτητών βρέθηκαν στο σκοτεινό διαδίκτυο.
Ο ΣΥΡΙΖΑ-ΠΣ κάλεσε την κυβέρνηση να αναλάβει την ευθύνη, να ενημερώσει άμεσα τους πολίτες και να εφαρμόσει αυστηρά πρωτόκολλα κυβερνοασφάλειας σε όλα τα δημόσια ιδρύματα. Επίσης, ζήτησε την διερεύνηση του περιστατικού από την ΑΠΔΠΧ και την απόδοση ευθυνών.
Η προστασία των προσωπικών δεδομένων και η κυβερνοασφάλεια των πολιτών είναι υψίστης σημασίας για τον ΣΥΡΙΖΑ ΠΣ.
