Κυβερνοεπίθεση στο Ε.Α.Π με διαρροή προσωπικών δεδομένων μετά από επίθεση ransomware

[Axlmon]

Με επίσημη ανακοίνωσή του, το Ελληνικό Ανοικτό Πανεπιστήμιο (Ε.Α.Π.) γνωστοποιεί ότι έπεσε θύμα κυβερνοεπίθεσης τύπου ransomware στις 25/10/2024, με αποτέλεσμα την περιορισμένη διαρροή προσωπικών δεδομένων.

Η επίθεση πραγματοποιήθηκε από ομάδα κυβερνοεγκληματιών, οι οποίοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά συστήματα του Πανεπιστημίου. Είναι αξιοσημείωτο πως η συγκεκριμένη ανακοίνωση πραγματοποιείται περίπου 5 μήνες μετά την πρώτη ενημέρωση, περίοδο κατά την οποία τα συστήματα του Ε.Α.Π παρέμειναν μη προσβάσιμα για παρατεταμένο χρονικό διάστημα.

Σύμφωνα με τα διαθέσιμα στοιχεία, το κακόβουλο λογισμικό προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων. Η διαρροή σύμφωνα με το Ε.Α.Π "περιορίστηκε" σε 813GB δεδομένων, ποσοστό που χαρακτηρίζεται ως "εξαιρετικά μικρό" σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα.

Όπως αναφέρεται στην ανακοίνωση, τα διαρρεύσαντα αρχεία περιείχαν προσωπικά δεδομένα σε διάφορες μορφές (κυρίως doc, pdf, excel) και βρίσκονται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες τεχνικές γνώσεις. Αξίζει να σημειωθεί ότι από τα 813GB που υποκλάπηκαν, μόνο περίπου 65GB έχουν καταστεί διαθέσιμα για λήψη.

Μεταξύ των κατηγοριών δεδομένων που ενδεχομένως διέρρευσαν περιλαμβάνονται προσωπικά στοιχεία όπως ονοματεπώνυμα, στοιχεία επικοινωνίας, ΑΦΜ, ΑΜΚΑ, ακαδημαϊκά δεδομένα, οικονομικά στοιχεία και άλλες ευαίσθητες πληροφορίες. Ωστόσο, το Ε.Α.Π. τονίζει ότι "βάσει των μέχρι τώρα διαθέσιμων ενδείξεων, η πραγματική διαρροή φαίνεται να περιορίζεται σε σαφώς μικρότερο εύρος δεδομένων".

Από την πρώτη στιγμή του περιστατικού, το Πανεπιστήμιο ενημέρωσε την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παράλληλα, συγκροτήθηκε Ομάδα Διαχείρισης Περιστατικού και λήφθηκαν άμεσα μέτρα για την απομόνωση του συμβάντος και τον περιορισμό των επιπτώσεών του.

Το Ίδρυμα έχει ήδη καταθέσει μηνυτήρια αναφορά κατά αγνώστου και κατά παντός υπευθύνου για την κακόβουλη επίθεση, ενώ παράλληλα έχει θέσει σε εφαρμογή στοχευμένα μέτρα ενίσχυσης της ασφάλειας των πληροφοριακών συστημάτων του.

Για την προστασία των χρηστών, το Ε.Α.Π. παρέχει συγκεκριμένες οδηγίες, όπως την άμεση αλλαγή κωδικών πρόσβασης, την προσοχή σε ύποπτα emails ή τηλεφωνικές κλήσεις, την παρακολούθηση των οικονομικών συναλλαγών και την προσεκτική διαχείριση των προσωπικών πληροφοριών στο διαδίκτυο.

Η διερεύνηση του περιστατικού συνεχίζεται, με το Ε.Α.Π. να δεσμεύεται για πλήρη συνεργασία με τις αρμόδιες αρχές και για διατήρηση ενός διαρκώς επικαιροποιημένου πλαισίου προστασίας, με στόχο τη μέγιστη διασφάλιση της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας των δεδομένων των χρηστών του.

Διαβάστε ολόκληρο το άρθρο

[Thresh]

Μόνο 5 μήνες μετά...

[SabotazNic]

Παρά είναι ανοικτό αυτό το Ελληνικό Ανοικτό Πανεπιστήμιο... 

Το ερώτημα όμως είναι γιατί διατηρεί οικονομικά στοιχεία αφού διαδικασίες όπως το στεγαστικό επίδομα (αν το δικαιούνται στο ΕΑΠ, γίνονται ιντερνετικά και όχι με χαρτουρα όπως κάποτε). Εκτός αν δεν εννοεί των φοιτητών. 

[d4mage]

Στο ΑΧΕΠΑ από την κυβερνοεπίθεση ακόμα προσπαθούν να ανακτήσουν αρχεία ασθενών... προσπάθησαν να το συγκαλύψουν μέχρι που οι γιατροί έπρεπε να δώσουν στους ασθενείς απαντήσεις για τις καθυστερήσεις σε συνταγογραφήσεις, τις ακυρώσεις προγραμματισμένων χειρουργείων, τις μαγνητικές καρκινοπαθών που δεν δίνανε και, και, και η λίστα συνεχίζεται!

[bill_dwnld]

Πάλι καλά που η διαρροή "περιορίστηκε" στα 813GB.

Και πάλι καλά που το ποσοστό είναι εξαιρετικά μικρό.

Το ποσοστό πιθανόν να είναι μικρό όταν ο κύριος όγκος των δεδομένων του ΕΑΠ είναι βίντεο, παρουσιάσεις, βιβλία, φωτογραφίες ... αλλά μην κοροιδευόμαστε σε 813GB προσωπικών δεδομένων ... χωράει όλη η χώρα.

[eyw]

Πραγματικά ανοιχτό πανεπιστήμιο, σε όλους, και έτσι πρέπει να είναι.
Θα πάω και γω.

btw υπεύθυνους και προωπικό για τον χειρισμό και συντήρηση των κομπιουτεριών τους και λοιπών πληροφοριακών συστημάτων είχαν ή είχαν αναθέσει τα πάντα όλα σε τίποτα εργολάβους, ωρομίσθιους, συμβασιούχους κλπ?

Επεξ/σία 28 Μαρτίου από eyw

[lbit]

9 λεπτά πριν, bill_dwnld είπε

Πάλι καλά που η διαρροή "περιορίστηκε" στα 813GB.

Και πάλι καλά που το ποσοστό είναι εξαιρετικά μικρό.

Το ποσοστό πιθανόν να είναι μικρό όταν ο κύριος όγκος των δεδομένων του ΕΑΠ είναι βίντεο, παρουσιάσεις, βιβλία, φωτογραφίες ... αλλά μην κοροιδευόμαστε σε 813GB προσωπικών δεδομένων ... χωράει όλη η χώρα.

δεν θελω να ακουστώ υπερβολικός η ακομα και γραφικός αλλα ολη η χώρα χωράει και σε ενα excel αρχείο.

Τωρα οσον αφορα τα προσωπικα μας στοιχεια ειναι θεμα χρονου να τα εχει στην κατοχη του κανείς...

[divnt]

Ε, αφού είναι ανοικτό πανεπιστήμιο... μπήκαν και τα πήραν! 😅

[bymas]

τυχερος που εχω βγαλει μονο δημοτικο και τα προσωπικα μου δεδομενα ειναι ασφαλη

[panos-]

Και φυσικά όταν χρειάστηκε να συνδεθούμε ξανά στις πλατφόρμες, ήταν υποχρεωτικό να τσεκάρουμε κουτάκι ότι συναινούμε με τη διαρροή και δεν έχουμε δυνατότητα να το κυνηγήσουμε κάπως. Όχι ότι υπάρχει και κάποιο θεσμικό πλαίσιο που θα ασχοληθεί, αλλά λέμε..

[NiKoSmile]

Αναφορά σε κείμενο

....και βρίσκονται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες τεχνικές γνώσεις.

Εξειδικευμένες τεχνικές γνώσεις; Δηλαδή να πληκτρολογήσω 'dark web links' στο Google και να πατήσω τα πρώτα links; 😶‍🌫️ 

[bazzil]

1 ώρα πριν, d4mage είπε

Στο ΑΧΕΠΑ από την κυβερνοεπίθεση ακόμα προσπαθούν να ανακτήσουν αρχεία ασθενών... προσπάθησαν να το συγκαλύψουν μέχρι που οι γιατροί έπρεπε να δώσουν στους ασθενείς απαντήσεις για τις καθυστερήσεις σε συνταγογραφήσεις, τις ακυρώσεις προγραμματισμένων χειρουργείων, τις μαγνητικές καρκινοπαθών που δεν δίνανε και, και, και η λίστα συνεχίζεται!

όταν οι υποδομές στα περισσότερα νοσοκομεία είναι σε κοινή θεα με ξεκλείδωτα ρακ κτλ λογικό κι επόμενο. Συνδεόμουν στο wifi και μου έδινε ip 10,x.x.x στο ίδιο εύρος με αυτή των μηχανημάτων τους

Πρώτα απ όλα θα πρέπει να γίνεται συχνή ενημέρωση του προσωπικού για τους κινδύνους και τι πρέπει να προσέχουν και μετά τα υπόλοιπα

[militarist]

Σατανάδες !!!!!!

[cpc464]

"το Ελληνικό Ανοικτό Πανεπιστήμιο (Ε.Α.Π.) γνωστοποιεί ότι έπεσε θύμα κυβερνοεπίθεσης τύπου ransomware στις 25/10/2024"

προσφατα δηλαδή,κοντα 5 μήνες, και ransomware,αλλα δεν μας λένε τα έσκασαν στον hacker να τους ξεκλειδώσει;.

"Η διαρροή σύμφωνα με το Ε.Α.Π "περιορίστηκε" σε 813GB δεδομένων, ποσοστό που χαρακτηρίζεται ως "εξαιρετικά μικρό" σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα."

Εδώ γελάνε και οι πέτρες,μπορει να έχουν και όλα τα στοιχεία όσων πέρασαν απο το ΕΑΠ.

"και βρίσκονται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες τεχνικές γνώσεις."

Μονο να εγκαταστήσειςτον TOR θέλει και τα κονέ να σου πουν τις διευθύνσεις, αντε καποια πράγματα μπορεις να τα βρείς σtο Duckduckgo.

"Μεταξύ των κατηγοριών δεδομένων που ενδεχομένως διέρρευσαν περιλαμβάνονται προσωπικά στοιχεία όπως ονοματεπώνυμα, στοιχεία επικοινωνίας, ΑΦΜ, ΑΜΚΑ, ακαδημαϊκά δεδομένα, οικονομικά στοιχεία και άλλες ευαίσθητες πληροφορίες."

🤣🤣🤣ψιλοπράγματα δηλαδή.

πάει και το ΕΑΠ σουρωτήρι το έκαναν .

 

[Thessgr]

Οι "κακές γλώσσες" λένε ότι και σε μεγάλο δήμο της Βόρειας Ελλάδας έχουν κλειδωμένο εδώ και χρόνια τεράστιο όγκο δεδομένων και παρουσίασαν την αναγκαστική αντικατάσταση των κλειδωμένων πληροφοριακών συστημάτων ως "Αναβάθμιση του Πληροφοριακού Συστήματος". Η χαρά των εταιρειών Cyber Security.