Μετά τη διαρροή ψάχνουν να βρουν το μέγεθος της ζημιάς

Εικοσιτέσσερις ώρες μετά τη διαρροή στο σκοτεινό διαδίκτυο φακέλων με ευαίσθητα προσωπικά δεδομένα φοιτητών, ακαδημαϊκών και προσωπικού που είχαν υποκλαπεί από το Ανοικτό Πανεπιστήμιο και ουδείς γνωρίζει για το μέγεθος της ζημιάς.

Οι χάκερς που κρύβονται πίσω από το κακόβουλο λογισμικό «medusa», όπως δήλωσε χθες ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος Ανδρέας Αναστασιάδης, δημοσίευσαν στο Dark Web μόνο τους φακέλους (folders) που είχαν υποκλέψει από το ΑΠΚΥ με τα ονόματά τους όπως ήταν καταχωρημένα στους σέρβερς του Πανεπιστημίου. Όπως εξήγησε ο κ. Αναστασιάδης, τα δεδομένα αυτά δεν είναι προσβάσιμα, ώστε να διαπιστωθεί αν οι φάκελοι περιέχουν όντως τα δεδομένα που υπήρχαν όπως ήταν αποθηκευμένα στους υπολογιστές του Ανοικτού Πανεπιστημίου. Έτσι, αυτή τη στιγμή δεν γνωρίζει κανένας, ανέφερε, τι περιέχουν τα folders αυτά. 

Ο κ. Αναστασιάδης πρόσθεσε σε δηλώσεις του ότι το Γραφείο του βρίσκεται σε συνεχή εγρήγορση για το θέμα και σε συνεννόηση με το Ανοικτό Πανεπιστήμιο, ενώ άφησε σαφείς αιχμές ότι οι χάκερς εκμεταλλεύτηκαν τις ατέλειες στο σύστημα προστασίας που υπήρχε στο Ανοικτό Πανεπιστήμιο. 

ΔΕΙΤΕ ΑΚΟΜΗ: Διαρροή δεδομένων: Υλοποίησαν την απειλή τους οι χάκερς

Σε ανακοίνωσή της η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος αναφέρει εξάλλου, ότι δεν μπορεί να επιβεβαιωθεί κατά πόσο στους φακέλους (folders) υπάρχουν αποθηκευμένα δεδομένα καθότι δεν είναι ανοικτά δημόσια διαθέσιμα. Προειδοποιεί επίσης ότι τυχόν αναδημοσίευση οποιονδήποτε δεδομένων δυνατό να συνιστά ποινικό αδίκημα.

Στο μεταξύ, το Ανοικτό Πανεπιστήμιο Κύπρου, με ανακοίνωσή του χθες αλλά και δηλώσεις του πρύτανη Πέτρου Πασιαρδή, ανέφερε ότι από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης, αντέδρασε άμεσα, θεσμικά και λειτουργικά, και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου. Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί. Το Ανοικτό Πανεπιστήμιο Κύπρου, αναφέρει ότι η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ’ ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του Πανεπιστημίου. Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το ΑΠΚΥ μέσω του η-ταχυδρομείου law@ouc.ac.cy ή τηλεφωνικά στο 00357-22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν.

Όπως έγραψε χθες ο «Φ», για το θέμα διενεργεί έρευνα και η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που αναμένει την τελική θέση του Ανοικτού Πανεπιστημίου για τη διαρροή.