Η επίθεση πραγματοποιήθηκε από ομάδα κυβερνοεγκληματιών, οι οποίοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά συστήματα του Πανεπιστημίου. Είναι αξιοσημείωτο πως η συγκεκριμένη ανακοίνωση πραγματοποιείται περίπου 5 μήνες μετά την πρώτη ενημέρωση, περίοδο κατά την οποία τα συστήματα του Ε.Α.Π παρέμειναν μη προσβάσιμα για παρατεταμένο χρονικό διάστημα.
Σύμφωνα με τα διαθέσιμα στοιχεία, το κακόβουλο λογισμικό προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων. Η διαρροή σύμφωνα με το Ε.Α.Π “περιορίστηκε” σε 813GB δεδομένων, ποσοστό που χαρακτηρίζεται ως “εξαιρετικά μικρό” σε σχέση με τον συνολικό όγκο δεδομένων που διατηρεί το Ίδρυμα.
Όπως αναφέρεται στην ανακοίνωση, τα διαρρεύσαντα αρχεία περιείχαν προσωπικά δεδομένα σε διάφορες μορφές (κυρίως doc, pdf, excel) και βρίσκονται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες τεχνικές γνώσεις. Αξίζει να σημειωθεί ότι από τα 813GB που υποκλάπηκαν, μόνο περίπου 65GB έχουν καταστεί διαθέσιμα για λήψη.
Μεταξύ των κατηγοριών δεδομένων που ενδεχομένως διέρρευσαν περιλαμβάνονται προσωπικά στοιχεία όπως ονοματεπώνυμα, στοιχεία επικοινωνίας, ΑΦΜ, ΑΜΚΑ, ακαδημαϊκά δεδομένα, οικονομικά στοιχεία και άλλες ευαίσθητες πληροφορίες. Ωστόσο, το Ε.Α.Π. τονίζει ότι “βάσει των μέχρι τώρα διαθέσιμων ενδείξεων, η πραγματική διαρροή φαίνεται να περιορίζεται σε σαφώς μικρότερο εύρος δεδομένων”.
Από την πρώτη στιγμή του περιστατικού, το Πανεπιστήμιο ενημέρωσε την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παράλληλα, συγκροτήθηκε Ομάδα Διαχείρισης Περιστατικού και λήφθηκαν άμεσα μέτρα για την απομόνωση του συμβάντος και τον περιορισμό των επιπτώσεών του.
Το Ίδρυμα έχει ήδη καταθέσει μηνυτήρια αναφορά κατά αγνώστου και κατά παντός υπευθύνου για την κακόβουλη επίθεση, ενώ παράλληλα έχει θέσει σε εφαρμογή στοχευμένα μέτρα ενίσχυσης της ασφάλειας των πληροφοριακών συστημάτων του.
Για την προστασία των χρηστών, το Ε.Α.Π. παρέχει συγκεκριμένες οδηγίες, όπως την άμεση αλλαγή κωδικών πρόσβασης, την προσοχή σε ύποπτα emails ή τηλεφωνικές κλήσεις, την παρακολούθηση των οικονομικών συναλλαγών και την προσεκτική διαχείριση των προσωπικών πληροφοριών στο διαδίκτυο.
Η διερεύνηση του περιστατικού συνεχίζεται, με το Ε.Α.Π. να δεσμεύεται για πλήρη συνεργασία με τις αρμόδιες αρχές και για διατήρηση ενός διαρκώς επικαιροποιημένου πλαισίου προστασίας, με στόχο τη μέγιστη διασφάλιση της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας των δεδομένων των χρηστών του.
VIA: Insomnia.gr
