Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) αποτέλεσε στόχο εκτεταμένης κυβερνοεπίθεσης τον Οκτώβριο του 2024, με αποτέλεσμα την διαρροή προσωπικών και οικονομικών δεδομένων στο dark web.
Σύμφωνα με επίσημη ανακοίνωση του ΕΑΠ, η επίθεση εντοπίστηκε στις 25 Οκτωβρίου 2024, όταν ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά του συστήματα.
Οι δράστες χρησιμοποίησαν λογισμικό τύπου ransomware, αποκτώντας πρόσβαση στην κεντρική υποδομή πληροφορικής και στα εφεδρικά δεδομένα, προκαλώντας εκτεταμένη κρυπτογράφηση κρίσιμων συστημάτων.
Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή 813GB δεδομένων, ένα ποσοστό μικρό συγκριτικά με το συνολικό αποθηκευτικό όγκο του ιδρύματος, ο οποίος ανέρχεται σε αρκετά terabytes.
Ο Στ. Μπαλάσκας σημείωσε μεταξύ άλλων: «Πάνω από 10.000 φοιτητές, οι οποίοι είναι ενεργεία τώρα, αλλά και παλαιότεροι που έχουν αποφοιτήσει είδαν τα στοιχεία τους στο dark web. Οι δράστες πήραν τα δεδομένα και τα διέθεσαν εκ νέου στο dark web προς πώληση. Υπήρχαν όλων των ειδών τα στοιχεία. Υπάρχει κακουργηματική πράξη ότι αυτοί οι άνθρωποι δεν ενημερώθηκαν ότι διέρρευσαν τα στοιχεία τους έτσι ώστε να κλείσουν λογαριασμούς ή να αλλάξουν κωδικούς ώστε να έχουν μία διασφάλιση στην προσωπική τους ζωή»
«Δεν θα αποζημιωθούν αυτοί οι άνθρωποι. Συνήθως οι δράστες συνδέονται με μία πληροφορία από μέσα», σημείωσε ο δικηγόρος κ. Καραγιάννης.
