Με ανακοίνωσή του, το Ελληνικό Ανοιχτό Πανεπιστήμιο επιβεβαίωσε ότι στις 25 Οκτωβρίου 2024 δέχτηκε κυβερνοεπίθεση κατά την οποία διέρρευσαν στο σκοτεινό διαδίκτυο 813GB με προσωπικά δεδομένα.
Σύμφωνα με το ΕΑΠ, «η επίθεση πραγματοποιήθηκε με λογισμικό τύπου ransomware (ransomware attack), κατά την οποία το κακόβουλο λογισμικό απέκτησε πρόσβαση, με υποκλοπή συγκεκριμένων δικαιωμάτων, στην κύρια υποδομή πληροφορικής και την υποδομή αντιγράφων ασφαλείας και προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων.
Η κρυπτογράφηση δεν επηρέασε το σύνολο των εφεδρικών αντιγράφων, το οποίο ανακτήθηκε από την υποδομή αντιγράφων ασφαλείας και χρησιμοποιήθηκε, μετά από ενδελεχή έλεγχο ασφαλείας, για την ανάκαμψη των συστημάτων και υπηρεσιών του Πανεπιστημίου».
Το ΕΑΠ διευκρινίζει ότι ο όγκος δεδομένων που διέρρευσε «αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό, σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα (μεγέθους πολλών terabytes), γεγονός που υποδηλώνει ότι η διαρροή είναι περιορισμένης κλίμακας», λέγοντας ενδεικτικά ότι το μέγεθος αυτό μπορεί να συγκριθεί με τη χωρητικότητα τοπικού δίσκου ενός τυπικού υπολογιστή.
Προσθέτει ότι τα αρχεία που διέρρευσαν «περιείχαν, σύμφωνα με τις έως τώρα ενδείξεις, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel)» καθώς και ότι το αρχείο βρίσκεται στο σκοτεινό διαδίκτυο (dark web), «όπου η πρόσβαση απαιτεί εξειδικευμένες, τεχνικές γνώσεις».
«Νιώθω ανασφάλεια»
Απόφοιτος του ΕΑΠ, Κωνσταντίνα Δημοπούλου μίλησε στην εκπομπή «Ακόμα δεν είδες τίποτα» και εξέφρασε την ανησυχία της μετά την διαρροή των προσωπικών δεδομένων των φοιτητών στο «σκοτεινό διαδίκτυο».
«Αυτό συνέβη περίπου στις 25 Οκτωβρίου. Εμείς για να μπούμε στην σελίδα του Ανοιχτού Πανεπιστήμιου πρέπει να βάλουμε κάποιους προσωπικούς κωδικούς. (Τους κωδικούς) δεν τους βάζουμε μόνο στην περίπτωση που θέλεις να φοιτήσεις. Εμείς για να αγοράσουμε μαθήματα πρέπει να βάλουμε όλα τα προσωπικά μας στοιχεία, δηλαδή αριθμοί λογαριασμών τραπέζης, αριθμός ταυτότητας, το ΑΦΜ, το ΑΜΚΑ και προσωπικά δεδομένα συγγενών».
«Ξαφνικά τον Οκτώβριο δεν μπορούσαμε να μπούμε στην πλατφόρμα. Τις πρώτες τρεις με τέσσερις μέρες το πρόβλημα το έλυσαν και μείναμε ήσυχοι. Μέσα σε μία εβδομάδα δέχεται δεύτερη επίθεση το πληροφοριακό σύστημα του ΕΑΠ με αποτέλεσμα να κάνει να φτιαχτεί ένα μήνα {..} Οι εκάστοτε καθηγητές των μαθημάτων μας ενημέρωναν χωρίς να γνωρίζουν με λεπτομέρειες τι ακριβώς έχει γίνει. Μας έλεγαν μόνο ότι από μέρα σε μέρα θα φτιαχτεί το πρόβλημα».
«Έλαβα μια ειδοποίηση, όπως και οι υπόλοιποι φοιτητές και απόφοιτοι μέσω της κεντρικής σελίδας του ΕΑΠ μόλις χθες. Νιώθω ανασφάλεια για ένα λόγο: έγραψαν ότι υπήρχε διαρροή προσωπικών δεδομένων σε 813GB όταν το Ανοιχτό Πανεπιστήμιο λειτουργεί σε TB. Δεν είναι όμως αμελητέα ποσότητα τα GB».
«Διαπιστώνουμε έγκλημα δια παραλήψεως»
Από την πλευρά του ο Μανώλης Σφακιανάκης, ιδρυτής Ελληνικού CSI, υπογράμμισε:
«Εδώ διαπιστώνουμε έγκλημα δια παραλήψεως, διαπιστώνουμε εγκληματικές πράξεις, οι οποίες έχουν αποκρυβεί, από τον κόσμο. Εδώ διαπιστώνουμε ότι έχουν «χτυπήσει» το backup. Είχαν συνδέσει -αν είναι δυνατόν- οι πληροφορικάριοι το backup με το σύστημα. Αυτό απαγορεύεται δια ροπάλου. Είναι πράγματα αδιανόητα».
«Χτυπήθηκαν» δύο φορές, άρα την πρώτη φορά δεν συνετίστηκαν», είπε ο κ. Σφακιανάκης και τόνισε «είδαν οι hackers ότι πετάνε χαρταετό και ξαναμπήκαν μέσα».
Όπως διευκρίνισε ο ειδικός «τα 813GB είναι δεκάδες χιλιάδες δεδομένα, μην το περνάμε ως αμελητέα ποσότητα».
«Είναι δεκάδες χιλιάδες εκτεθειμένοι, οι τραπεζικοί λογαριασμοί. Αυτό είναι έγκλημα που έχει γίνει και κανείς δεν το σχολιάζει. Δεκάδες χιλιάδες τραπεζικοί λογαριασμοί είναι στα χέρια κακοποιών. Έπρεπε να είχαν ενημερωθεί από τον Οκτώβριο του ’24».
«Εδώ πάνε να κουκουλώσουν ένα έγκλημα», είπε ο κ. Σφακιανάκης «μπορεί ο κάθε κακοποιός να τους πάρει τα ψηφιακά αρχεία», σημείωσε ο Μανώλης Σφακιανάκης.
