Διαρροή Δεδομένων από το Ελληνικό Ανοιχτό Πανεπιστήμιο
Με σημερινή του ανακοίνωση, το Ελληνικό Ανοιχτό Πανεπιστήμιο (ΕΑΠ) επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση στις 25 Οκτωβρίου 2024, κατά την οποία διέρρευσαν στο σκοτεινό διαδίκτυο 813GB προσωπικών δεδομένων.
Σύμφωνα με το ΕΑΠ, «η επίθεση πραγματοποιήθηκε με τη χρήση λογισμικού τύπου ransomware», το οποίο κατάφερε να αποκτήσει πρόσβαση στα πληροφοριακά συστήματα του Ιδρύματος, προκαλώντας κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε άλλα συστήματα και στο δίκτυο δεδομένων. Παρά τις κυβερνοεπιθέσεις, το Ίδρυμα αναφέρει ότι τα εφεδρικά δεδομένα δεν επηρεάστηκαν πλήρως και ανακτήθηκαν μέσω της υποδομής που διαθέτει, μετά από αυστηρό έλεγχο ασφαλείας.
Το ΕΑΠ επεσήμανε ότι ο όγκος των δεδομένων που διέρρευσε «αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό της συνολικής μνήμης, που είναι πολλών terabytes». Αυτό υποδεικνύει ότι η διαρροή είναι περιορισμένη, με το μέγεθος των δεδομένων που διέρρευσαν να συγκρίνεται με τη χωρητικότητα ενός τυπικού τοπικού δίσκου υπολογιστή.
Τα αρχεία που διέρρευσαν περιλάμβαναν, σύμφωνα με τις πρώτες ενδείξεις, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κυρίως doc, pdf, excel), τα οποία είναι σήμερα διαθέσιμα στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί ειδικές τεχνικές γνώσεις.
Πληροφορίες σχετικά με την Κακοήθη Επίθεση
Στο πλαίσιο της διαφανής επικοινωνίας σχετικά με την κακόβουλη επίθεση που υπέστη το Ίδρυμα, το ΕΑΠ προσέφερε λεπτομέρειες για την εξέλιξη της υπόθεσης. Η διερεύνηση βρίσκεται σε εξέλιξη, αλλά οι μέχρι τώρα πληροφορίες δίνουν την δυνατότητα για μια πρώιμη ενημέρωση.
Στις 25/10/2024, οι υπεύθυνοι του Ιδρύματος εντόπισαν ύποπτη δραστηριότητα, η οποία αφορούσε μη εξουσιοδοτημένη πρόσβαση. Με την επιτυχία της επίθεσης, το κακόβουλο λογισμικό απέκτησε δικαιώματα πρόσβασης σε κρίσιμα πληροφοριακά συστήματα και τις υποδομές αντιγράφων ασφαλείας, με αποτέλεσμα την κρυπτογράφηση σημαντικών δεδομένων.
Αξιοσημείωτο είναι ότι το ΕΑΠ υπογράμμισε ότι η πραγματική διαρροή φαίνεται να περιορίζεται σε λιγότερα δεδομένα από όσα αρχικά αναφέρθηκαν, καθώς η ενημέρωση συνεχίζεται και οι αναφορές επαναξιολογούνται.
Στρατηγικές Αντιμετώπισης των Επιπτώσεων
Για να αντιμετωπίσει την κατάσταση, το ΕΑΠ εφάρμοσε μία σειρά από μέτρα. Αυτά περιλαμβάνουν την άμεση συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας και τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Επίσης, το Ίδρυμα ενημέρωσε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και δημιούργησε ομάδα διαχείρισης περιστατικού για να ελέγξει την κατάσταση και να περιορίσει τις επιπτώσεις.
Μέσα στα μέτρα που έχουν ληφθεί περιλαμβάνεται η απομόνωση των επηρεαζόμενων συστημάτων, η ενημέρωση των υποκειμένων των δεδομένων και η παροχή οδηγιών για προστασία των προσωπικών τους δεδομένων. Επιπλέον, γίνεται ενίσχυση της ευαισθητοποίησης του ακαδημαϊκού και διοικητικού προσωπικού σχετικά με ζητήματα κυβερνοασφάλειας και προστασίας δεδομένων.
Συμβουλές για την Προστασία Προσωπικών Δεδομένων
Για την προστασία σας από πιθανές συνέπειες αυτού του περιστατικού, σας προτείνουμε τα εξής:
- Αλλάξτε άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς σας και επιλέξτε ισχυρούς κωδικούς με τουλάχιστον 10 χαρακτήρες, περιλαμβάνοντας γράμματα, αριθμούς και σύμβολα.
- Αποφύγετε τη χρήση του ίδιου κωδικού για πολλαπλές υπηρεσίες.
- Δείξτε προσοχή σε ηλεκτρονικά μηνύματα ή κλήσεις που ζητούν προσωπικές πληροφορίες.
- Μην ανοίγετε ύποπτους συνδέσμους ή συνημμένα αρχεία.
- Παρακολουθείτε τις τραπεζικές σας συναλλαγές για μη εξουσιοδοτημένες κινήσεις.
- Χρησιμοποιήστε λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
Η κατάσταση αυτή θυμίζει τη σημασία της προσοχής και των προληπτικών μέτρων για την ασφαλή διαχείριση των προσωπικών δεδομένων. Η συνεχής συνεργασία με τις αρμόδιες αρχές και η επαγρύπνηση από την πλευρά των χρηστών είναι καθοριστικοί παράγοντες στην προστασία από μελλοντικές απειλές.
