Κυβερνοεπίθεση ΕΑΠ: Πως θα διαχειριστεί τις μηνύσεις φοιτητών, «καμία πληροφοριακή υποδομή δεν είναι 100% προστατευμένη»
Επιβεβαίωση του δημοσιεύματος της «Πελοποννήσου» για λύτρα από τους δράστες της κυβερνοεπίθεσης του ΕΑΠ. Διευκρινήσεις από τη Διοίκηση για τη διαρροή προσωπικών δεδομένων στο σκοτεινό διάδίκτυο.
Πλήρης επιβεβαίωση του δημοσιεύματος της «Πελοποννήσου» για τα λύτρα που ζητήθηκαν από τους δράστες της κυβερνοεπίθεσης της 25ης Οκτωβρίου στα πληροφοριακά συστήματα του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ), στην Πάτρα, προκειμένου να «επιστραφούν» τα αρχεία με προσωπικά δεδομένα που υπεκλάπησαν και διέρρευσαν στο σκοτεινό διαδίκτυο (dark web).
Πάτρα – Ζήτησαν λύτρα για τα αρχεία του ΕΑΠ, ο Πρύτανης στην «Π»
Η επίσημη παραδοχή για απαίτηση λύτρων ύψους 1.000.000 ευρώ σε κρυπτονομίσματα (bitcoin), έγινε μέσω νέας ανακοίνωσης που εξέδωσε το μεσημέρι της Τετάρτης, το ΕΑΠ, όπου αναφέρεται: «Πράγματι ζητήθηκαν λύτρα. Πρόκειται για επίθεση ransomware. Από την πλευρά του ΕΑΠ δεν υπήρξε καμία επικοινωνία ούτε διαπραγμάτευση με τους εγκληματίες» κάτι άλλωστε που ανέφερε στη λακωνική του δήλωση στην «Π» ο πρύτανης Μανώλης Κουτούζης, λέγοντας: «Είναι έγκλημα και δεν διαπραγματεύεσαι με εγκληματίες».
Μήνυση κατά αγνώστων έχει υποβάλει το Πανεπιστήμιο, ενώ για τον τρόπο με τον οποίο θα διαχειριστεί τον κίνδυνο «μαζικών» μηνύσεων από νυν και πρώην φοιτητές, απαντά: «Θα ακολουθηθεί βεβαίως η νόμιμη διαδικασία. Προτρέπουμε πάντως τους ενδιαφερόμενους να περιμένουν πρώτα την τεκμηριωμένη ενημέρωσή μας».
Οπως έγινε γνωστό, το Πανεπιστήμιο κατά το παρελθόν έχει γίνει στόχος αρκετών «επιθέσεων» οι οποίες αντιμετωπίστηκαν επιτυχώς, ωστόσο «αυτή που δεν μπορέσαμε να αποκρούσουμε ήταν αυτή της 25ης Οκτωβρίου 2024».
Στο ερώτημα πού οφείλεται η ευαλωτότητα του πληροφοριακού συστήματος, το ΕΑΠ, λαμβάνοντας ως δεδομένο ότι κανένα πληροφοριακό σύστημα δεν είναι αδιαπέραστο, καθώς οι κυβερνοεγκληματίες διαρκώς βρίσκουν τρόπους να παρακάμπτουν ακόμα και πολύ προηγμένα συστήματα ασφαλείας, απαντά πως: «Αν και το σύστημά μας είχε πολύ υψηλό επίπεδο ασφάλειας, δεν κατάφερε να αποτρέψει τη συγκεκριμένη επαγγελματική επίθεση».
Αναφορικά με τη δημοσιοποίηση της υποκλοπής και διαρροής προσωπικών δεδομένων, με καθυστέρηση πέντε μηνών, το ΕΑΠ ισχυρίζεται πως προηγήθηκαν τέσσερις ανακοινώσεις στις οποίες υπήρξε ενημέρωση με βάση τα διαθέσιμα στοιχεία και πως η ανακοίνωση της περασμένης Παρασκευής έγινε αφού έπρεπε να ολοκληρωθούν πρώτα μια σειρά «εσωτερικών ενεργειών αλλά και συνεργασιών με τους αρμόδιους θεσμικούς φορείς, προκειμένου να υπάρχει ολοκληρωμένη εικόνα».
Το μέγεθος της διαρροής προσωπικών δεδομένων
Τα αρχεία μεγέθους 813GB, που διέρρευσαν, σύμφωνα με τους υπεύθυνους του Ανοικτού Πανεπιστημίου, αντιστοιχούν σε ποσοστό της τάξης του 2 με 2,5% των δεδομένων του, με «τη διαρροή να είναι πολύ μικρή» σε σχέση με το συνολικό μέγεθος των δεδομένων. Από τους τεχνικούς του ιδρύματος μέχρι σήμερα έχει καταστεί εφικτή η ανάκτηση μόνο ενός μικρού μέρους του αρχείου, περίπου 65 GB.
Από την αρχική ανάλυση των ανακτηθέντων αρχείων προκύπτει ότι αυτά αφορούν, κυρίως, σε ονοματεπώνυμα, αριθμούς κινητού τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ φαίνεται να υπάρχουν σε πολύ περιορισμένη έκταση δεδομένα, όπως ΑΦΜ και διευθύνσεις κατοικίας.
Το ΕΑΠ, όπως γίνεται αντιληπτό, δεν είναι σε θέση να διαβεβαιώσει κατηγορηματικά πως δεν έχουν διαρρεύσει προσωπικά στοιχεία φοιτητών, απόφοιτων και καθηγητών.. Μάλιστα, χωρίς να προσδιορίζεται ο χρόνος αναφέρει πως «μόλις ολοκληρωθεί η ανάλυση και επιβεβαιωθεί ποια ακριβώς προσωπικά δεδομένα έχουν διαρρεύσει και ποια υποκείμενα επηρεάζονται, θα ακολουθήσει εξατομικευμένη ενημέρωση προς τους άμεσα ενδιαφερόμενους». Ωστοσο έχουν δοθεί οι οδηγίες για τις ενέργειες που θα πρέπει να κάνουν οι χρήστες προκειμένου να προστατεύσουν από εδώ και στα εξής τα στοιχεία τους.
Τίποτα δεν είναι 100% προστατευμένο
Αδιαμφισβήτητα, από την πρόσφατη κυβερνοεπίθεση, καταγράφηκε με δυσάρεστο τρόπο και ενδεχομένως με δυσάρεστη εξέλιξη για φοιτητές και απόφοιτους η τρωτότητα των πληροφοριακών υποδομών του ΕΑΠ. Ωστόσο, μετά τη «σαρωτική» επίθεση, όπως αναφέρει η Διοίκηση, αναβαθμίστηκε το σύστημα προστασίας, λαμβάνοντας υπόψη τις νέες συνθήκες που διαμορφώθηκαν, με τις αρμόδιες υπηρεσίες να είναι σε διαρκή εγρήγορση και ετοιμότητα «αν και καμία πληροφοριακή υποδομή δεν είναι 100% προστατευμένη».
Από τη στιγμή που αντιλήφθηκε τη διαρροή, το Πανεπιστήμιο ενημερώνει πως μεταξύ των άμεσων ενεργειών στις οποίες προέβη, είναι κατόπιν συνεννόησης με τις αρμόδιες αρχές -Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Εθνική Αρχή Κυβερνοασφάλειας, Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος- και το υπουργείο Παιδείας, ακολουθήθηκαν οι διεθνώς ενδεδειγμένες καλύτερες πρακτικές. Με διαδοχικές ανακοινώσεις, η Διοίκηση ενημέρωνε «με μεγάλη προσοχή και αίσθημα ευθύνης» το κοινό για την κατάσταση και τις ενέργειες που έχουν πραγματοποιηθεί.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
AΠΟΚΑΛΥΠΤΙΚΟ – Πάτρα: Συνταξιούχος ράφτης χρεωμένος με χιλιάδες ευρώ για «σβησμένη» οφειλή στον Δήμο
Πάτρα: Σβήνει σωρηδόν κλήσεις ο Δήμος, στην «Π» ο αντιδήμαρχος Οικονομικών
ΕΚΤΑΚΤΟ – Μεσολόγγι: Ενοπλη ληστεία σε τράπεζα στη Κατοχή, κράτησαν ομήρους ΝΕΟΤΕΡΑ
Συγγρού: Οδηγούσε μεθυσμένος με 206χλμ, επιστράτευθηκε τεθωρακισμένο περιπολικό!
Θάνατοι εν ώρα εργασίας, στην «Π» αποκαλυπτικά στοιχεία της Επιθεώρησης Εργασίας Αχαΐας
Ο καιρός σήμερα 4/4: Βροχές, καταιγίδες και πτώση της θερμοκρασίας, πού θα χιονίσει
Η επόμενη ημέρα για τις ελληνικές επιχειρήσεις από τους δασμούς Τραμπ
Πάτρα: Σοκάρει ΒΙΝΤΕΟ με διαρρήκτες να «χτυπούν» σε επιχείρηση στο κέντρο ΦΩΤΟ
Στη Βουλή το θέμα δημόσιας υπηρεσίας χωρίς ρεύμα στην Πάτρα μετά το δημοσίευμα της «Π»
Ακολουθήστε μας για όλες τις ειδήσεις στο Bing News και το Google News
