Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) έπεσε θύμα του ransomware RansomHub. Ομάδα χάκερς ισχυρίζεται ότι έχει λάβει 813 GB δεδομένων του ΕΑΠ μετά την κυβερνοεπίθεση.
Αυτό αναφέρουν λογαριασμοί στο X (λινκ) και το reddit (λινκ) επικαλούμενοι πληροφορίες που έχουν αναρτηθεί στο dark web.
Οι ίδιες πηγές αναφέρουν επίσης ότι τα υπολογιστικά συστήματα μολύνθηκαν με το ransomware RansοmΗub και οι επιτιθέμενοι ζητούν λύτρα για να μην δημοσιεύσουν τα δεδομένα.
Δεν έγινε γνωστό τί αφορούν τα δεδομένα. Επίσης δεν δόθηκαν αποδείξεις (screenshots) με αυτά που υπέκλεψαν, όπως ισχυρίζονται. Σημειώνεται ότι και τα συγγράμματα σε ηλεκτρονική μορφή (pdf) είναι δεδομένα.
Το ΕΑΠ δήλωσε (1/11) ότι δέχθηκε κακόβουλη επίθεση και ότι “γίνεται κάθε δυνατή προσπάθεια για την αντιμετώπιση του προβλήματος σε συνεργασία με τις αρμόδιες αρχές, ενώ με πολύ ταχείς ρυθμούς εξομαλύνεται η λειτουργία του ιδρύματος η οποία αναμένεται να αποκατασταθεί στις αρχές της επόμενης εβδομάδας”.
Το ΕΑΠ δεν αναφέρει εάν μολύνθηκαν τα υπολογιστικά συστήματα με ransomware ή/και υποκλάπηκαν προσωπικά δεδομένα φοιτητών και φοιτητριών καθώς και του διδακτικού προσωπικού ή δέχθηκε κυβερνοεπίθεση διαρκείας.
Αρχικά το ΕΑΠ είχε αναφέρει (25/10) με ανάρτηση στο facebook ότι, “λόγω βλάβης στον ενεργό εξοπλισμό του Πανεπιστημίου, ενδέχεται αρκετές δικτυακές υπηρεσίες να είναι εκτός λειτουργίας”. Δύο ημέρες αργότερα (27/10) το ΕΑΠ ανέφερε με ανακοίνωση ότι, “από τις 25/10/2024 έχει προκύψει ένα σοβαρό τεχνικό πρόβλημα στο ηλεκτρονικό σύστημα του Πανεπιστημίου”.
Τα παραπάνω είναι πληροφορίες, αναμένουμε την επίσημη απάντηση των Αρχών εάν έγινε υποκλοπή προσωπικών δεδομένων. Εάν έγινε, πρέπει να ενημερώσουν άμεσα τους/τις φοιτητές/φοιτήτριες και το διδακτικό προσωπικό ώστε να αλλάξουν άμεσα τους κωδικούς τους (σε email κλπ) και να προβούν σε ενέργειες ασφάλισης λογαριασμών (πχ τραπεζικών εάν πλήρωσαν τα δίδακτρα με κάρτα).