ΕΑΠ: Επιβεβαίωση μετά από πέντε μήνες για υποκλοπή στοιχείων φοιτητών, στην «Π» ο Πρύτανης

Στο σκοτεινό διαδίκτυο (dark web) τα αρχεία που υπεκλάπησαν στην «επίθεση» του περασμένου Οκτωβρίου στα πληροφοριακά συστήματα του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ)

ΕΑΠ

Ο «εφιάλτης» για διαρροή προσωπικών δεδομένων φοιτητών και απόφοιτων μετά την κυβερνοεπίθεση που δέχθηκαν τα πληροφοριακά συστήματα του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ), με έδρα την Πάτρα, επιβεβαιώνεται.

Με καθυστέρηση πέντε μηνών από τις 25 Οκτωβρίου, οπότε και κατεγράφη η «επίθεση», το ΕΑΠ, μόλις χθες με ανακοίνωση που φέρει την υπογραφή του υπεύθυνου Προστασίας Δεδομένων, επιβεβαίωσε πως «είχε ως αποτέλεσμα την περιορισμένη διαρροή προσωπικών δεδομένων» με το μέγεθος των αρχείων που διέρρευσαν, σύμφωνα με τις έως τώρα ενδείξεις, να ανέρχεται σε 813GB. Υλικό που όπως επισημαίνεται «δεν είναι εφικτό στην παρούσα φάση να ληφθεί ολόκληρο», έχοντας ωστόσο ανακτηθεί περίπου 65GB.

«Ανατριχίλα» προκαλεί η αναφορά πως το αρχείο που έχει υποκλαπεί και περιέχει προσωπικά στοιχεία σε μορφές doc, pdf και excel, βρίσκεται στο σκοτεινό διαδίκτυο (dark web),όπου η πρόσβαση απαιτεί εξειδικευμένες τεχνικές γνώσεις.

«Τα δεδομένα που ενδέχεται να έχουν επηρεαστεί», κατά το ΕΑΠ, είναι ονοματεπώνυμα, ΑΦΜ, ΑΜΚΑ, αριθμοί ταυτότητας, υπογραφές, φωτογραφίες των χρηστών των πληροφοριακών συστημάτων του ΕΑΠ, emails, τηλέφωνα, τίτλοι και βεβαιώσεις σπουδών, οικονομικά στοιχεία όπως IBAN τραπεζών, στοιχεία πληρωμών, τιμολόγια, υγειονομικά στοιχεία κ.λπ…

Οι βασικοί κίνδυνοι που ελλοχεύουν για τους κατόχους των στοιχείων είναι μεταξύ άλλων: στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (fishing), απόπειρες απάτης μέσω email ή τηλεφώνου, χρήση προσωπικών πληροφοριών από επιτήδειους ή εγκληματίες, δημιουργία ψεύτικων λογαριασμών ή πλαστογραφία στοιχείων, παραβίαση της ιδιωτικής ζωής. Παρά το γεγονός πως ο πραγματικές διαρροές κατά το ΕΑΠ φαίνεται να είναι μικρότερες, συνιστάται προσοχή και λήψη μέτρων προστασίας από όσους «επηρεάστηκαν», από την «επίθεση» του κακόβουλου λογισμικού τύπου -ransomwar attack- κατά την οποία «σάρωσε» την κύρια υποδομή πληροφορικής και αντιγράφων ασφαλείας στα πληροφοριακά συστήματα του ΕΑΠ.

Συστήνεται η λήψη προληπτικών μέτρων προστασίας, όπως η αλλαγή κωδικών πρόσβασης με «ισχυρούς και μοναδικούς συνδυασμούς», αποφυγή λήψης ύποπτων μηνυμάτων ηλεκτρονικής αλληλογραφίας (emails) και τηλεφωνικών κλήσεων που ζητούν προσωπικά δεδομένα, παρακολούθηση των οικονομικών συναλλαγών και άμεση ενημέρωση των τραπεζών σε περίπτωση περίεργων κινήσεων και ενεργοποίηση ειδοποιήσεων ασφαλείας σε λογαριασμούς και ηλεκτρονικές υπηρεσίες.

Το ΕΑΠ, όπως υποστηρίζεται, από την πρώτη στιγμή εφάρμοσε όλα τα απαραίτητα μέτρα για να «διασφαλίσει την ελάχιστη δυνατή διαρροή», και συνεργάστηκε άμεσα με την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και κατατέθηκε μηνυτήρια αναφορά κατά αγνώστου και κατά παντός υπευθύνου για την κακόβουλη επίθεση. Επιπλέον προγραμματίζεται πρόσληψη εξειδικευμένου προσωπικού προς ενίσχυση της Τεχνικής Υπηρεσίας, ενώ έχουν ήδη τεθεί σε εφαρμογή στοχευμένα μέτρα ενίσχυσης της ασφάλειας των πληροφοριακών συστημάτων και συνολικής αναβάθμισης της υποδομής.

Μανώλης Κουτούζης

Μανώλης Κουτούζης

Ερωτηθείς από την «Πελοπόννησο», ο πρύτανης του Ελληνικού Πανεπιστημίου Μανώλης Κουτούζης σχετικά με την πολύμηνη καθυστέρηση έκδοση της ανακοίνωσης απάντησε:

«Για να έχουμε όλα αυτά τα δεδομένα χρειάστηκε να περάσει πολύς χρόνος και να λαμβάνουμε οδηγίες από την Αρχή Προστασίας Δεδομένων. Είμαστε πλέον βέβαιοι για το τι έχει συμβεί και προβήκαμε στην ανακοίνωση με αίσθημα ευθύνης προς τους φοιτητές και την Πανεπιστημιακή Κοινότητα».

Κατέστησε σαφές πως «τα δεδομένα που έχουμε μέχρι στιγμής αφορούν σε πολύ περιορισμένη διαρροή, χωρίς αυτό να είναι δεσμευτικό. Η εικόνα που έχουμε είναι πως είναι μάλλον μικρής σημασίας, αλλά δεν μπορεί κανείς να είναι σίγουρος».

Στο ερώτημα εάν η υπόθεση αποτελεί πλήγμα για την αξιοπιστία και την ασφάλεια του ΕΑΠ, ο πρύτανης επεσήμανε με νόημα: «Το πλήγμα για εμάς έγινε στις 25 Οκτωβρίου, έκτοτε ο τρόπος που το έχουμε χειριστεί ενισχύει την αξιοπιστία μας, κάτι που αναγνωρίστηκε επισήμως και από αρμόδιους φορείς. Ολο αυτό μας έκανε πιο δυνατούς, έχουμε ενισχύσει όσο μπορούμε την άμυνα σε τέτοιους είδους ενέργειες. Το στοίχημα σε αυτές τις περιπτώσεις είναι πώς ανταποκρίνεται και πότε θα είναι έτοιμο το Πανεπιστήμιο να επανέλθει στην κανονικότητα».