Κυβερνοεπίθεση ΕΑΠ: Διέρρευσαν 813 GB με προσωπικά δεδομένα στο dark web

Σε σοβαρή παραβίαση των πληροφοριακών του συστημάτων υπέστη το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ), σύμφωνα με ανακοίνωση του Ιδρύματος, το οποίο γνωστοποίησε ότι δέχθηκε επίθεση τύπου ransomware στις 25 Οκτωβρίου 2024. Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή προσωπικών δεδομένων συνολικού μεγέθους 813 GB, με τμήμα αυτών να έχει εντοπιστεί στο σκοτεινό διαδίκτυο (dark web). Σύμφωνα με την ανακοίνωση, το κακόβουλο λογισμικό απέκτησε πρόσβαση στην κύρια πληροφοριακή υποδομή και στα αντίγραφα ασφαλείας, προκαλώντας κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών, καθώς και δυσλειτουργίες σε επιμέρους υποσυστήματα και στο δίκτυο δεδομένων. Παρά την επίθεση, το Ίδρυμα κατάφερε να ανακτήσει τα περισσότερα κρίσιμα δεδομένα μέσω της εφεδρικής υποδομής που δεν επηρεάστηκε στο σύνολό της, μετά από ενδελεχή έλεγχο ασφαλείας. Η διαδικασία αποκατάστασης των υπηρεσιών ολοκληρώθηκε επιτυχώς.

Τι διέρρευσε

Το μέγεθος των διαρρεύσαντων δεδομένων ανέρχεται σε 813 GB, ωστόσο, το ΕΑΠ διευκρινίζει ότι πρόκειται για ένα μικρό ποσοστό σε σχέση με τον συνολικό όγκο των δεδομένων που διατηρεί το Ίδρυμα, ο οποίος φτάνει σε επίπεδο πολλών terabytes. Τα αρχεία που εκλάπησαν περιλαμβάνουν διάφορες μορφές εγγράφων όπως .doc, .pdf και .xls, και σύμφωνα με την έως τώρα ανάλυση, το υλικό που διακινείται στο dark web εκτιμάται ότι δεν ξεπερνά τα 65 GB. Με βάση τις μέχρι τώρα ενδείξεις, ενδέχεται να έχουν διαρρεύσει ευαίσθητα προσωπικά, οικονομικά, υγειονομικά και ακαδημαϊκά δεδομένα, μεταξύ των οποίων:

• Ονοματεπώνυμο, πατρώνυμο/μητρώνυμο, φύλο, ημερομηνία γέννησης

• ΑΦΜ, ΑΜΚΑ, αριθμός ταυτότητας, IBAN, στοιχεία πληρωμών

• Στοιχεία επικοινωνίας (διευθύνσεις, email, τηλέφωνα)

• Ακαδημαϊκά δεδομένα (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)

• Ιατρικά δεδομένα, φωτογραφίες, φυσικές υπογραφές

• Δεδομένα συγγενών, στοιχεία συμβάσεων, επαγγελματικής δραστηριότητας κ.ά.

Το ΕΑΠ σημειώνει ότι πρόκειται για πιθανές κατηγορίες δεδομένων που ενδέχεται να έχουν επηρεαστεί, όχι απαραίτητα για δεδομένα που διέρρευσαν στο σύνολό τους. Το περιστατικό έχει καταγγελθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος και στην Εθνική Αρχή Κυβερνοασφάλειας, ενώ η έρευνα για τις συνθήκες της επίθεσης και τον εντοπισμό των υπευθύνων βρίσκεται σε εξέλιξη. Το Ίδρυμα δηλώνει πως θα συνεχίσει να ενημερώνει υπεύθυνα την πανεπιστημιακή κοινότητα και το κοινό, τονίζοντας πως η ασφάλεια των πληροφοριών αποτελεί προτεραιότητα.