Με σημερινή ανακοίνωσή του, το Ελληνικό Ανοιχτό Πανεπιστήμιο επιβεβαίωσε ότι στις 25 Οκτωβρίου 2024 δέχτηκε κυβερνοεπίθεση κατά την οποία διέρρευσαν στο σκοτεινό διαδίκτυο 813GB με προσωπικά δεδομένα.
Σύμφωνα με το ΕΑΠ, «η επίθεση πραγματοποιήθηκε με λογισμικό τύπου ransomware (ransomware attack), κατά την οποία το κακόβουλο λογισμικό απέκτησε πρόσβαση, με υποκλοπή συγκεκριμένων δικαιωμάτων, στην κύρια υποδομή πληροφορικής και την υποδομή αντιγράφων ασφαλείας και προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων. Η κρυπτογράφηση δεν επηρέασε το σύνολο των εφεδρικών αντιγράφων, το οποίο ανακτήθηκε από την υποδομή αντιγράφων ασφαλείας και χρησιμοποιήθηκε, μετά από ενδελεχή έλεγχο ασφαλείας, για την ανάκαμψη των συστημάτων και υπηρεσιών του Πανεπιστημίου».
Το ΕΑΠ διευκρινίζει ότι ο όγκος δεδομένων που διέρρευσε «αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό, σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα (μεγέθους πολλών terabytes), γεγονός που υποδηλώνει ότι η διαρροή είναι περιορισμένης κλίμακας», λέγοντας ενδεικτικά ότι το μέγεθος αυτό μπορεί να συγκριθεί με τη χωρητικότητα τοπικού δίσκου ενός τυπικού υπολογιστή.
Προσθέτει ότι τα αρχεία που διέρρευσαν «περιείχαν, σύμφωνα με τις έως τώρα ενδείξεις, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel)» καθώς και ότι το αρχείο βρίσκεται στο σκοτεινό διαδίκτυο (dark web), «όπου η πρόσβαση απαιτεί εξειδικευμένες, τεχνικές γνώσεις».
ΠΗΓΗ: ertnews.gr
