Κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο με μαζική διαρροή προσωπικών δεδομένων στο dark web

Στόχο μίας εκτεταμένης κυβερνοεπίθεσης τον Οκτώβριο του 2024 αποτέλεσε το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ), με αποτέλεσμα τη διαρροή προσωπικών και οικονομικών δεδομένων στο dark web.

Σύμφωνα με επίσημη ανακοίνωση του ΕΑΠ, η επίθεση εντοπίστηκε στις 25 Οκτωβρίου 2024, όταν ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά του συστήματα. Οι δράστες χρησιμοποίησαν λογισμικό τύπου ransomware, αποκτώντας πρόσβαση στην κεντρική υποδομή πληροφορικής και στα εφεδρικά δεδομένα, προκαλώντας εκτεταμένη κρυπτογράφηση κρίσιμων συστημάτων.

Οι αρμόδιες υπηρεσίες του ιδρύματος, σε συνεργασία με εξειδικευμένους φορείς, προχώρησαν άμεσα στη διαχείριση του περιστατικού, αποκαθιστώντας τις λειτουργίες και ενισχύοντας τις δικλείδες ασφαλείας.

Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή 813GB δεδομένων, ένα ποσοστό μικρό συγκριτικά με το συνολικό αποθηκευτικό όγκο του ιδρύματος, ο οποίος ανέρχεται σε αρκετά terabytes.

Τα δεδομένα που εκτέθηκαν περιλαμβάνουν κρίσιμες προσωπικές πληροφορίες, όπως:

• Στοιχεία ταυτότητας (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ)
• Επικοινωνιακά δεδομένα (τηλέφωνα, emails, ταχυδρομικές διευθύνσεις)
• Ακαδημαϊκές πληροφορίες (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)
• Οικονομικά στοιχεία (IBAN, στοιχεία τιμολόγησης, συναλλαγές)
• Δεδομένα επαγγελματικής και ερευνητικής δραστηριότητας
• Πληροφορίες συμβάσεων και αποφάσεων συλλογικών οργάνων

Οι πρώτες εκτιμήσεις υποδεικνύουν ότι μόνο μέρος των δεδομένων είναι προσβάσιμο στο dark web, με περίπου 65GB να έχουν ανακτηθεί μέχρι στιγμής.

Η διαρροή εγείρει σοβαρούς κινδύνους για τους εμπλεκόμενους, συμπεριλαμβανομένων των στοχευμένων επιθέσεων phishing και απόπειρες απάτης, της κακόβουλης χρήσης προσωπικών στοιχείων, της πλαστογράφησης εγγράφων και δημιουργίας ψεύτικων λογαριασμών, της παραβίασης ιδιωτικότητας και της οικονομικής εκμετάλλευσης

Το ΕΑΠ προτρέπει όσους ενδέχεται να επηρεάστηκαν να λάβουν άμεσα προληπτικά μέτρα:

• Αλλαγή κωδικών πρόσβασης με ισχυρούς συνδυασμούς χαρακτήρων
• Αποφυγή χρήσης ίδιων κωδικών σε διαφορετικές υπηρεσίες
• Επιφυλακτικότητα απέναντι σε ύποπτα emails και τηλεφωνικές κλήσεις
• Έλεγχος τραπεζικών συναλλαγών για μη εξουσιοδοτημένες κινήσεις
• Χρήση ενημερωμένου λογισμικού ασφαλείας
• Οι επόμενες κινήσεις του ΕΑΠ μετά την κυβερνοεπίθεση

Το ίδρυμα έχει ήδη προβεί σε μηνυτήρια αναφορά κατά αγνώστων και έχει ενισχύσει τα μέτρα προστασίας, ενώ συνεχίζει τη συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Στο πλαίσιο της στρατηγικής αναβάθμισης της κυβερνοασφάλειας, το ΕΑΠ προχωρά στην ενίσχυση των υποδομών του και την εκπαίδευση προσωπικού για την αποτροπή μελλοντικών επιθέσεων.

Η συγκεκριμένη κυβερνοεπίθεση αναδεικνύει τη διαρκή απειλή που αντιμετωπίζουν τα εκπαιδευτικά και ερευνητικά ιδρύματα, υπογραμμίζοντας την ανάγκη για αυξημένη εγρήγορση και συνεχείς επενδύσεις στην προστασία ευαίσθητων δεδομένων.