Ένα σοβαρό περιστατικό κυβερνοασφάλειας έπληξε το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ). Ποια δεδομένα διέρρευσαν και τι σημαίνει αυτό για τους φοιτητές και το προσωπικό;
Κυβερνοεπίθεση στο ΕΑΠ: Διαρροή Προσωπικών Δεδομένων και Αντίδραση
Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) ανακοίνωσε ότι υπέστη μια σοβαρή κυβερνοεπίθεση τύπου ransomware στις 25 Οκτωβρίου 2024. Η επίθεση είχε ως αποτέλεσμα τη διαρροή 813 GB προσωπικών δεδομένων, μέρος των οποίων εντοπίστηκε στο σκοτεινό διαδίκτυο (dark web). Η επίθεση επηρέασε την κύρια πληροφοριακή υποδομή και τα αντίγραφα ασφαλείας, προκαλώντας κρυπτογράφηση και δυσλειτουργίες.
Παρά την σοβαρότητα της κατάστασης, το ΕΑΠ κατάφερε, σύμφωνα με την ανακοίνωση, να ανακτήσει τα περισσότερα κρίσιμα δεδομένα μέσω εφεδρικής υποδομής και ολοκλήρωσε επιτυχώς τη διαδικασία αποκατάστασης των υπηρεσιών.
Πιθανά Δεδομένα που διέρρευσαν: Μια Λεπτομερής Εικόνα
Αν και το ΕΑΠ τονίζει ότι τα 813 GB είναι ένα μικρό ποσοστό του συνολικού όγκου δεδομένων που διατηρεί, η διαρροή ενδέχεται να περιλαμβάνει ευαίσθητα προσωπικά δεδομένα σε διάφορες μορφές αρχείων (.doc, .pdf, .xls). Σύμφωνα με την ανάλυση, το υλικό που διακινείται στο dark web εκτιμάται ότι δεν ξεπερνά τα 65 GB. Πιο συγκεκριμένα, ενδέχεται να έχουν διαρρεύσει:
- Δημογραφικά Στοιχεία: Ονοματεπώνυμο, πατρώνυμο/μητρώνυμο, φύλο, ημερομηνία γέννησης.
- Οικονομικά Στοιχεία: ΑΦΜ, ΑΜΚΑ, αριθμός ταυτότητας, IBAN, στοιχεία πληρωμών.
- Στοιχεία Επικοινωνίας: Διευθύνσεις, email, τηλέφωνα.
- Ακαδημαϊκά Δεδομένα: Βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις.
- Ευαίσθητα Δεδομένα: Ιατρικά δεδομένα, φωτογραφίες, φυσικές υπογραφές.
- Άλλα Δεδομένα: Δεδομένα συγγενών, στοιχεία συμβάσεων, επαγγελματικής δραστηριότητας.
Είναι σημαντικό να τονιστεί ότι αυτές είναι πιθανές κατηγορίες δεδομένων που ενδέχεται να έχουν επηρεαστεί και όχι απαραίτητα δεδομένα που διέρρευσαν στο σύνολό τους. Η υπόθεση έχει αναφερθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος και στην Εθνική Αρχή Κυβερνοασφάλειας, ενώ διεξάγεται έρευνα για τον εντοπισμό των υπευθύνων.
Το ΕΑΠ διαβεβαιώνει ότι θα συνεχίσει να ενημερώνει την πανεπιστημιακή κοινότητα και το κοινό, καθώς η ασφάλεια των δεδομένων παραμένει ύψιστη προτεραιότητα.
