Στόχο μίας εκτεταμένης κυβερνοεπίθεσης τον Οκτώβριο του 2024 αποτέλεσε το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ), με αποτέλεσμα τη διαρροή προσωπικών και οικονομικών δεδομένων στο dark web.
Σύμφωνα με επίσημη ανακοίνωση του ΕΑΠ, η επίθεση εντοπίστηκε στις 25 Οκτωβρίου 2024, όταν ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά του συστήματα. Οι δράστες χρησιμοποίησαν λογισμικό τύπου ransomware, αποκτώντας πρόσβαση στην κεντρική υποδομή πληροφορικής και στα εφεδρικά δεδομένα, προκαλώντας εκτεταμένη κρυπτογράφηση κρίσιμων συστημάτων.
Οι αρμόδιες υπηρεσίες του ιδρύματος, σε συνεργασία με εξειδικευμένους φορείς, προχώρησαν άμεσα στη διαχείριση του περιστατικού, αποκαθιστώντας τις λειτουργίες και ενισχύοντας τις δικλείδες ασφαλείας.
Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή 813GB δεδομένων, ένα ποσοστό μικρό συγκριτικά με το συνολικό αποθηκευτικό όγκο του ιδρύματος, ο οποίος ανέρχεται σε αρκετά terabytes.
Τα δεδομένα που εκτέθηκαν περιλαμβάνουν κρίσιμες προσωπικές πληροφορίες, όπως:
- Στοιχεία ταυτότητας (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ)
- Επικοινωνιακά δεδομένα (τηλέφωνα, emails, ταχυδρομικές διευθύνσεις)
- Ακαδημαϊκές πληροφορίες (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)
- Οικονομικά στοιχεία (IBAN, στοιχεία τιμολόγησης, συναλλαγές)
- Δεδομένα επαγγελματικής και ερευνητικής δραστηριότητας
- Πληροφορίες συμβάσεων και αποφάσεων συλλογικών οργάνων
Οι πρώτες εκτιμήσεις υποδεικνύουν ότι μόνο μέρος των δεδομένων είναι προσβάσιμο στο dark web, με περίπου 65GB να έχουν ανακτηθεί μέχρι στιγμής.
Η διαρροή εγείρει σοβαρούς κινδύνους για τους εμπλεκόμενους, συμπεριλαμβανομένων των στοχευμένων επιθέσεων phishing και απόπειρες απάτης, της κακόβουλης χρήσης προσωπικών στοιχείων, της πλαστογράφησης εγγράφων και δημιουργίας ψεύτικων λογαριασμών, της παραβίασης ιδιωτικότητας και της οικονομικής εκμετάλλευσης
Το ΕΑΠ προτρέπει όσους ενδέχεται να επηρεάστηκαν να λάβουν άμεσα προληπτικά μέτρα:
- Αλλαγή κωδικών πρόσβασης με ισχυρούς συνδυασμούς χαρακτήρων
- Αποφυγή χρήσης ίδιων κωδικών σε διαφορετικές υπηρεσίες
- Επιφυλακτικότητα απέναντι σε ύποπτα emails και τηλεφωνικές κλήσεις
- Έλεγχος τραπεζικών συναλλαγών για μη εξουσιοδοτημένες κινήσεις
- Χρήση ενημερωμένου λογισμικού ασφαλείας
- Οι επόμενες κινήσεις του ΕΑΠ μετά την κυβερνοεπίθεση
Το ίδρυμα έχει ήδη προβεί σε μηνυτήρια αναφορά κατά αγνώστων και έχει ενισχύσει τα μέτρα προστασίας, ενώ συνεχίζει τη συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στο πλαίσιο της στρατηγικής αναβάθμισης της κυβερνοασφάλειας, το ΕΑΠ προχωρά στην ενίσχυση των υποδομών του και την εκπαίδευση προσωπικού για την αποτροπή μελλοντικών επιθέσεων.
Η συγκεκριμένη κυβερνοεπίθεση αναδεικνύει τη διαρκή απειλή που αντιμετωπίζουν τα εκπαιδευτικά και ερευνητικά ιδρύματα, υπογραμμίζοντας την ανάγκη για αυξημένη εγρήγορση και συνεχείς επενδύσεις στην προστασία ευαίσθητων δεδομένων.
- Όταν ο καθηγητής Δημήτρης Λιαντίνης εξήγησε πώς έμοιαζε η Ωραία Ελένη του Ομήρου
- Eurovision 2026: Ανατροπή στα τελευταία προγνωστικά - Τι θα δείξει απόψε η ΕΡΤ
- Ευάγγελος Λεμπέσης: Ο κοινωνιολόγος που εξήγησε γιατί οι βλάκες συχνά κυβερνούν τον κόσμο
- Ποια Ελλάδα και Ισπανία; Εκατομμύρια Βρετανοί τουρίστες επιλέγουν αυτή τη χώρα για διακοπές, με 15 ευρώ πτήσεις
Ακολουθήστε το Reader στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις και τα νέα από την Ελλάδα και τον κόσμο.
