Κυβερνοεπίθεση στο ΕΑΠ: Τι ανέφερε ο πρύτανης του πανεπιστήμιου Στις «Εξελίξεις τώρα»

Με ανακοίνωσή του, το Ελληνικό Ανοιχτό Πανεπιστήμιο επιβεβαίωσε ότι στις 25 Οκτωβρίου 2024 δέχτηκε κυβερνοεπίθεση κατά την οποία διέρρευσαν στο σκοτεινό διαδίκτυο 813GB με προσωπικά δεδομένα.

Σύμφωνα με την επίσημη ανακοίνωση του ΕΑΠ, η επίθεση εντοπίστηκε στις 25 Οκτωβρίου 2024, όταν ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά του συστήματα. Οι δράστες χρησιμοποίησαν λογισμικό τύπου ransomware, αποκτώντας πρόσβαση στην κεντρική υποδομή πληροφορικής και στα εφεδρικά δεδομένα, προκαλώντας εκτεταμένη κρυπτογράφηση κρίσιμων συστημάτων.

Στις «Εξελίξεις τώρα» ο πρύτανης του ΕΑΠ

Ο πρύτανη του ΕΑΠ Μανώλης Κουτούζης, μίλησε στις «Εξελίξεις τώρα» για την υπόθεση και ανέφερε:

«Μέχρι στιγμής αυτά τα οποία έχουμε δει είναι ότι αφορά ένα πολύ μικρό αριθμό ατόμων. Τα στοιχεία τα οποία φαίνεται ότι υπάρχουν εκεί μέσα είναι αριθμοί τηλεφώνου, διευθύνσεις και e-mail. Δεν σημαίνει ότι μόνο αυτά υπάρχουν, λέω τι έχουμε δει εμείς μέχρι στιγμής».

Όσον αφορά την διαχείριση του ζητήματος ο πρύτανης ανέφερε:

«Αμέσως προσπαθήσαμε να ανακτήσουμε εμείς κι όχι άλλοι. Η εικόνα που έχουμε είναι ότι αυτό το αρχείο για κάποιο λόγο δεν μπορούμε εμείς να το ανακτήσουμε. Αν και όποτε έχουμε πιο πλήρης εικόνα, θα ακολουθήσει προσωπική ενημέρωση σε όλους αυτούς τους ανθρώπους, που θα διαπιστώσουμε ότι είναι πιθανόν να θίγονται».

Καταληκτικά είπε ο κ. Κουτούζης: «Θεωρώ ότι είμαστε πολύ πιο ασφαλείς απ’ ότι ήμασταν. Κανένας νομίζω δεν μπορεί να πει ότι αποκλείεται να ξανασυμβεί. Πιστεύω ότι είναι πάρα πολύ πιο δύσκολο πλέον κάποιος να προσβάλλει το πανεπιστήμιο, να πάρει στοιχεία και να διακόψει για άλλη μία φορά την λειτουργία».

Επιπρόσθετα, όπως αναφέρεται στην ανακοίνωση του πανεπιστημίου «η κρυπτογράφηση δεν επηρέασε το σύνολο των εφεδρικών αντιγράφων, το οποίο ανακτήθηκε από την υποδομή αντιγράφων ασφαλείας και χρησιμοποιήθηκε, μετά από ενδελεχή έλεγχο ασφαλείας, για την ανάκαμψη των συστημάτων και υπηρεσιών του Πανεπιστημίου».

Ενώ, το ΕΑΠ διευκρινίζει ότι ο όγκος δεδομένων που διέρρευσε «αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό, σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα (μεγέθους πολλών terabytes), γεγονός που υποδηλώνει ότι η διαρροή είναι περιορισμένης κλίμακας», λέγοντας ενδεικτικά ότι το μέγεθος αυτό μπορεί να συγκριθεί με τη χωρητικότητα τοπικού δίσκου ενός τυπικού υπολογιστή.

Ποια δεδομένα εκτέθηκαν

Tα δεδομένα που εκτέθηκαν περιλαμβάνουν κρίσιμες προσωπικές πληροφορίες, όπως:

-Στοιχεία ταυτότητας (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ)
-Επικοινωνιακά δεδομένα (τηλέφωνα, emails, ταχυδρομικές διευθύνσεις)
-Ακαδημαϊκές πληροφορίες (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)
-Οικονομικά στοιχεία (IBAN, στοιχεία τιμολόγησης, συναλλαγές)
-Δεδομένα επαγγελματικής και ερευνητικής δραστηριότητας
-Πληροφορίες συμβάσεων και αποφάσεων συλλογικών οργάνων

«Είχαμε άλλη μία μεγάλη επίθεση στο ΕΑΠ»

Ο Νίκος Βασιλάκος, πραγματογνώμονας και τεχνικός σύμβουλος ηλεκτρονικού εγκλήματος, αναφερόμενος στο σοβαρό αυτό ζήτημα είπε χαρακτηριστικά «είναι το χειρότερο σενάριο επιστημονική φαντασίας που θα μπορούσαμε να ζήσουμε».

«Το χειρότερο που θα μπορούσε να συμβεί, για να καταλάβεις, είναι να πάρουν στοιχεία από το ΑΑΔΕ, δηλαδή την εφορία. Αυτή τη στιγμή, έχουν τα στοιχεία που χρειάζονται για να πάρουν δάνειο από τράπεζα, για να κάνουν εισαγωγή σε νοσοκομείο, να τυπώσουν πτυχίο στο περασμένο όνομα του φοιτητή».

Σύμφωνα με τον κ. Βασιλάκο έχει υπάρξει κι άλλη κυβερνοεπίθεση στο ΕΑΠ.

«Δεν νομίζω ότι είναι μόνο πέντε μήνες, έχει γίνει κι άλλη επίθεση. Μπορεί αυτά που βγήκαν τώρα στο dark web να ήταν τα πριν από πέντε μήνες. Είχαμε άλλη μία μεγάλη επίθεση».

Η περιγραφή του ειδικού σχεδόν ανατριχιάζει: «Αυτή τη στιγμή έχω πού μένεις, το ΑΦΜ, το ΑΜΚΑ, τον αριθμό του κινητού σου και τον τραπεζικό σου λογαριασμό. Να πω τη αλήθεια; Ό,τι γουστάρω μπορώ να σου κάνω».