Οι φοιτητές και οι απόφοιτοι του Ελληνικού Open University (EAP) αντιμετώπισαν μια απίστευτη αποκάλυψη: τα προσωπικά τους δεδομένα, συμπεριλαμβανομένων τραπεζικών λογαριασμών και ιατρικών πληροφοριών, διαρρέουν Στο σκοτεινό ιστό μετά από μια κακόβουλη κυβερνοχώρο. Το μέγεθος της διαρροής; 813GB, ένας πραγματικά συγκλονιστικός αριθμός.
Το cyberattack και τη σιωπή του EAP
Η επίθεση, η οποία έλαβε χώρα στις 25 Οκτωβρίου 2024, επιβεβαιώθηκε από το EAP την Παρασκευή 28 Μαρτίου 2025 – πέντε μήνες μετά το περιστατικό. Αυτή η καθυστέρηση έχει προκαλέσει ισχυρές αντιδράσεις από τους μαθητές και τους αποφοίτους, οι οποίοι κατηγορούν το Πανεπιστήμιο της αδικαιολόγητης σιωπής και την έλλειψη διαφάνειας.
Ποια δεδομένα διαρρέουν;
Η διαρροή περιλαμβάνει ένα ευρύ φάσμα προσωπικών δεδομένων, όπως:
- Ονόματα, ΦΠΑ, Αμμά, Αριθμοί ταυτότητας, Υπογραφές, Φωτογραφίες
- Επικοινωνήστε με τα προσωπικά στοιχεία (διευθύνσεις, τηλέφωνα, email)
- Τραπεζικοί λογαριασμοί και στοιχεία πληρωμής
- Ιατρικά δεδομένα
- Βαθμολογίες, πτυχία, εκπαιδευτικά έγγραφα
- Συμβάσεις, Αποφάσεις Συλλογικών Οφορωνών και Αλληλογραφία
Σύμφωνα με το EAP, τουλάχιστον 65GB αυτών των δεδομένων έχουν ήδη ανακτηθεί από τρίτους, ενώ το σύνολο των 813GB είναι στο σκοτεινό ιστό.
Αντιδράσεις και ανησυχίες
Η διαρροή στα σκοτεινά δεδομένα του ιστού του υπνάκου έχει προκαλέσει μεγάλη ανησυχία για τους μαθητές και τους αποφοίτους, οι οποίοι αναζητούν απαντήσεις σχετικά με τα μέτρα που πρέπει να ληφθούν για την προστασία τους. Ιδιαίτερη ανησυχία εκφράστηκε από στρατιωτικούς φοιτητές και πτυχιούχους, καθώς η διαρροή μπορεί να αφορά ευαίσθητες στρατιωτικές πληροφορίες.
Η καθυστέρηση και οι συνέπειες
Η καθυστέρηση στην ενημέρωση των μαθητών και των αποφοίτων σχετικά με τη διαρροή των λεπτομερειών τους στον σκοτεινό ιστό έχει προκαλέσει ισχυρή δυσπιστία. Η υπόθεση αυτή υπογραμμίζει την ανάγκη άμεσης και διαφανούς διαχείρισης τέτοιων περιστατικών, καθώς και την ανάγκη ενίσχυσης της ασφάλειας στον κυβερνοχώρο στα ελληνικά πανεπιστήμια.
Η ανακοίνωση του EAP
“Στις 25/10/2024 βρήκαμε ύποπτη δραστηριότητα στα συστήματα πληροφοριών μας, τα οποία συμμετείχαν σε μη εξουσιοδοτημένη πρόσβαση.
Η κρυπτογράφηση δεν επηρέασε όλα τα αντίγραφα αντιγράφων ασφαλείαςη οποία ανακτήθηκε από την εφεδρική υποδομή και χρησιμοποιήθηκε, μετά από έναν εμπόριο έλεγχο ασφαλείας, για την ανάκτηση των πανεπιστημιακών συστημάτων και υπηρεσιών.
Αυτή η επίθεση είχε ως αποτέλεσμα περιορισμένη Διαρροή προσωπικών δεδομένων. Το μέγεθος των δεδομένων που διαρρέει είναι έτοιμο σε 813GBΣύμφωνα με τα δεδομένα μας μέχρι στιγμής.
Ωστόσο, είναι σημαντικό να διευκρινιστεί ότι αυτό το μέγεθος αντιπροσωπεύει ένα εξαιρετικά μικρό ποσοστό, σε σύγκριση με τον συνολικό όγκο των δεδομένων που διατηρείται από το ίδρυμα (το μέγεθος πολλών terabytes), γεγονός που υποδηλώνει ότι η διαρροή είναι περιορισμένη κλίμακα.
Αυτό το μέγεθος μπορεί να συγκριθεί, για παράδειγμα, με την τοπική χωρητικότητα δίσκου ενός τυπικού υπολογιστή. Τα αρχεία που διαρρέουν που περιείχαν, σύμφωνα με τα μέχρι στιγμής, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (Κυρίως doc, pdf, excel). Επιπλέον, το αρχείο που έχει διαρρεύσει βρίσκεται στο σκοτεινό διαδίκτυο (σκοτεινός ιστός)όπου η πρόσβαση απαιτεί εξειδικευμένες τεχνικές γνώσεις. «
Ενέργειες που αναλήφθηκαν για την αντιμετώπιση του περιστατικού
Εφαρμοσμένο EAP Όλα τα απαραίτητα μέτρα Για να εξασφαλιστεί η ελάχιστη, ισχυρή διαρροή, ενώ ταυτόχρονα εργάζονται, συνεργάζονται άμεσα με την Εθνική Αρχή Ασφάλειας Κυβερνήσεων, τη Διεύθυνση Κυβέρνησης και την Αρχή Προστασίας Προσωπικών Δεδομένων.
Πιο συγκεκριμένα:
- Από την πρώτη στιγμή του περιστατικού (25/10/2024) τόσο η Εθνική Αρχή Ασφάλειας Κυβερνήσεων όσο και η Διεύθυνση Κυβέρνησης ενημερώθηκαν. Η ενημέρωση είναι συνεχής.
- Το περιστατικό στην Αρχή Προστασίας ενημερώθηκε εγκαίρως. Η αρχική δήλωση ενημερώνεται σύμφωνα με τα δεδομένα.
- Δημιούργησε μια ομάδα διαχείρισης περιστατικών.
- Οι τεχνικές υπηρεσίες του ιδρύματος, σε συνεργασία με μια εξειδικευμένη εταιρεία, έχουν λάβει άμεσα σε όλες τις ενέργειες για την αντιμετώπιση του περιστατικού και για τον περιορισμό των αποτελεσμάτων της. Συγκεκριμένα, την ίδια ημέρα (25/10/2024), η εκδήλωση εξαφανίστηκε (διακοπή των προσβεβλημένων συστημάτων).
- Ενημερώστε τα υποκείμενα των δεδομένων και παρέχετε ενδεικτικές οδηγίες για την προστασία των προσωπικών τους δεδομένων.
- Ενίσχυση της συνειδητοποίησης του ακαδημαϊκού και του διοικητικού προσωπικού σχετικά με την προστασία των προσωπικών δεδομένων και τους κινδύνους των κυβερνοεπικοινωνιών.
- Προετοιμασία ειδοποίησης για την ενίσχυση της τεχνικής υπηρεσίας με πρόσθετο εξειδικευμένο προσωπικό.
- Τα μηνύματα κατατέθηκαν εναντίον ενός άγνωστου και όλων των υπεύθυνων για την κακόβουλη επίθεση.
- Έχουν ήδη εφαρμόσει στοχευμένα μέτρα για την ενίσχυση της ασφάλειας των πληροφοριών μας, ενώ βρίσκεται σε εξέλιξη μια συνολική αναβάθμιση της υποδομής μας, η οποία περιλαμβάνει την ενίσχυση των υφιστάμενων μηχανισμών προστασίας και την προσθήκη πρόσθετων βαλβίδων ασφαλείας.
Για λόγους ασφαλείας, το ακριβές, τεχνικές ενέργειες Η ήδη ληφθείσα ή προγραμματιστεί να πραγματοποιηθεί δεν μπορεί να δημοσιοποιηθεί.
Πιθανές συνέπειες διαρροής για θέματα δεδομένων
- Μια διαρροή δεδομένων μπορεί να έχει πιθανές συνέπειες για τα υποκείμενα των δεδομένων, όπως:
- Στοχοθετημένες επιθέσεις ηλεκτρονικού ψαρέματος.
- Προσπάθειες απάτης, μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου.
- Πιθανή, μη εξουσιοδοτημένη χρήση προσωπικών πληροφοριών που μπορούν να οδηγήσουν σε απάτη και κακόβουλη χρήση αυτών των προσωπικών πληροφοριών από έξυπνους ή εγκληματίες.
- Κατάχρηση δεδομένων για τη δημιουργία ψεύτικων λογαριασμών ή πλαστογραφίας.
- Διαρροή πληροφοριών που μπορούν να οδηγήσουν σε κοινωνική μηχανική.
- Κακόβουλη χρήση πληροφοριών, με στόχο την απάτη (κυρίως οικονομική).
- Στόχος για ανεπιθύμητη διαφήμιση ή spam (spam).
- Παραβίαση της ιδιωτικής ζωής μέσω πιθανής διαρροής προσωπικών δεδομένων σε μη εξουσιοδοτημένα άτομα ή σώματα.
- Κλοπή ταυτότητας και χρήση προσωπικών πληροφοριών για δόλιες δραστηριότητες.
Σημειώνεται ότι ο πιθανός αριθμός των εμπλεκόμενων θεμάτων φαίνεται να είναι, αισθητώς; περιορισμένος Ενώ οι κατηγορίες δεδομένων που μπορεί να έχουν διαρρεύσει είναι, σημαντικά, λιγότερο από εκείνες που αναφέρθηκαν.
Ωστόσο, συνιστούμε όλα τα ενδιαφερόμενα μέρη να λάβουν τα κατάλληλα μέτρα προστασίας, διασφαλίζοντας τα δικαιώματά τους ως υποκείμενα των δεδομένων. Με αυτόν τον τρόπο, όχι μόνο συμμορφώνονται με τις απαιτήσεις προστασίας, αλλά και ενεργά ενισχύουν ενεργά την ιδιωτικότητά τους “, γράφει η δήλωση EAP.
Μέτρα προστασίας για υποκείμενα δεδομένων
Για το προστασία Φοιτητές, το EAP συνιστά να ακολουθήσετε τις ακόλουθες οδηγίες:
- Αλλαγή, αμέσως, κωδικοί πρόσβασης στους λογαριασμούς σας (email και μητρώο). Συνιστάται να χρησιμοποιείτε έναν μοναδικό και ισχυρό κώδικα, με τουλάχιστον 10 χαρακτήρες που περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Επιπλέον, συνιστάται να αλλάζετε τακτικά τον κώδικα, ιδανικά κάθε έξι μήνες.
- Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές υπηρεσίες.
- Προσέξτε με μηνύματα ηλεκτρονικού ταχυδρομείου ή τηλεφωνικές κλήσεις ζητώντας προσωπικά στοιχεία ή οικονομικά στοιχεία.
- Μην ανοίγετε συνδέσμους και μην κατεβάσετε συνημμένα από άγνωστες ή ύποπτες πηγές.
- Παρακολουθείτε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις και ενημερώνετε αμέσως την τράπεζά σας σε περίπτωση ύποπτης δραστηριότητας.
- Χρησιμοποιήστε λογισμικό προστασίας κακόβουλου λογισμικού και ενημερώστε.
- Περιορίστε τη δημοσίευση προσωπικών πληροφοριών σχετικά με τις δημόσιες πλατφόρμες και τα κοινωνικά δίκτυα.
- Ορίστε ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
- Ενημέρωση, αμέσως, ο πάροχος υπηρεσιών σας, αν παρατηρήσετε ύποπτη δραστηριότητα στους προσωπικούς ή επιχειρηματικούς σας λογαριασμούς.
- Εάν αρχίσετε να λαμβάνετε ανεπιθύμητες, εμπορικές κλήσεις, εξετάστε τη δυνατότητα της εγγραφής σας μέσω των σχετικών, νομικών διαδικασιών στο μητρώο της παραγράφου 2, άρθρο 11, νόμος 3471/2006.
- Εάν λαμβάνετε ενοχλητικά, διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή μηνύματα που δεν σχετίζονται με την εκπαιδευτική διαδικασία με την ΕΠΕ, ενημερώστε τα στο Γραφείο Υπηρεσιών Δικτύου και Πληροφόρησης, προωθώντας αυτά τα μηνύματα στη διεύθυνση e -e -mail [email protected].
——————
Μπορούμε να λάβουμε ένα μικρό ποσοστό εάν κάνετε κλικ σε έναν σύνδεσμο και να αγοράσετε ένα προϊόν. Για περισσότερες λεπτομέρειες, εδώ Μπορείτε να μάθετε πώς χρησιμοποιούμε συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξή σας.
——————
Ακολουθήστε το Gizchina Ελλάδα στο Google News Για ειδήσεις και ειδήσεις στον τομέα της τεχνολογίας. Αν ψάχνετε για καυτές προσφορές και κουπόνια για κινητά και gadgets, εγγραφείτε στο Το κανάλι μας να Τηλεγράφημα.
——————
VIA: gr.gizchina.com
