Στον απόηχο των αντιδράσεων για την κυβερνοεπίθεση που δέχθηκε το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) στις 25 Οκτωβρίου που οδήγησε στην διαρροή στο σκοτεινό διαδίκτυο (dark web) 813GB προσωπικών δεδομένων φοιτητών και εκπαιδευτικών, το Ίδρυμα εξέδωσε διευκρινίσεις για το περιστατικό.

Όπως αναφέρθηκε το Ίδρυμα δέχθηκε επίθεση ransomware, ζητήθηκαν λύτρα αλλά από πλευράς των πανεπιστημιακών αρχών δεν υπήρξε καμία επικοινωνία ούτε διαπραγμάτευση με τους θύτες. Σύμφωνα με την ανακοίνωση «διέρρευσαν 813GB, που αντιστοιχούν σε ποσοστό της τάξης του 2 με 2.5% των δεδομένων του ΕΑΠ. Συνεπώς η διαρροή ήταν πολύ μικρή σε σχέση με το συνολικόμέγεθος των δεδομένων. Από αρχική ανάλυση των ανακτηθέντων δεδομένων προκύπτει ότι αυτά αφορούν, κυρίως, σε ονοματεπώνυμα, αριθμούς κινητού τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Στο ανακτημένο μέρος του αρχείου, δεδομένα όπως ΑΦΜ και διευθύνσεις κατοικίας φαίνεται να υπάρχουν σε πολύ περιορισμένη έκταση. Μέχρι σήμερα, έχει καταστεί εφικτή η ανάκτηση μόνο ενός μικρού μέρους του αρχείου (περίπου 65 GB). Επισημαίνεται ρητά ότι η ανάκτηση αυτού του αρχείου πραγματοποιήθηκε από το Ίδρυμα και όχι από τρίτους.»

Πώς θα ξέρουν οι φοιτητές αν διέρρευσαν τα δικά τους προσωπικά δεδομένα

Διευκρινίζεται ότι από πλευράς Ανοικτού Πανεπιστημίου ότι «μόλις ολοκληρωθεί η ανάλυση και επιβεβαιωθεί ποια ακριβώς προσωπικά δεδομένα έχουν διαρρεύσει και ποια υποκείμενα επηρεάζονται, θα ακολουθήσει εξατομικευμένη ενημέρωση προς τους άμεσα ενδιαφερόμενους. Σε περίπτωση που τα δεδομένα κάποιου/ας περιλαμβάνονται στη διαρροή, θα λάβει προσωπική ειδοποίηση με αναλυτικές πληροφορίες σχετικά με τα προσωπικά δεδομένα που επηρεάστηκαν.»

Οι κινήσεις του ΕΑΠ μόλις έγινε αντιληπτή η διαρροή δεδομένων

Το ΕΑΠ διαβεβαιώνει ήταν από την πρώτη στιγμή σε συνεννόηση με τις αρμόδιες αρχές (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Εθνική Αρχή Κυβερνοασφάλειας, Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, Υπουργείο Παιδείας) συμμορφώθηκε πλήρως με όλες τις υποδείξεις των και ακολούθησε τις διεθνώς ενδεδειγμένες καλύτερες πρακτικές. Παράλληλα προχώρησε σε μήνυση κατ’ αγνώστων. Τέλος γνωστοποιεί ότι αναβαθμίστηκε το σύστημα κυβερνοασφάλειας λαμβάνοντας υπόψη τις νέες συνθήκες που διαμορφώθηκαν, με την υποσημείωση ότι καμία πληροφοριακή υποδομή δεν είναι 100% προστατευμένη.