Δεδομένα προσωπικού χαρακτήρα διέρρευσαν ως αποτέλεσμα της κακόβουλης επίθεσης που δέχτηκε το Ανοικτό Πανεπιστήμιο Κύπρου (ΑΠΚΥ), αναφέρει σε ανακοίνωσή του το ίδρυμα, σημειώνοντας ότι ομάδα κυβερνοεπίθεσης με το όνομα “MEDUSA” ζητά αποζημίωση για τη μη δημοσίευσή τους.
Στις 27 Μαρτίου 2023, η Υπηρεσία Πληροφορικής και Τεχνολογίας του ιδρύματος εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, όπου το πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα. «Ως αποτέλεσμα της επίθεσης, δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν νυν και πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες έχουν διαρρεύσει», αναφέρει στην ανακοίνωσή του το Πανεπιστήμιο.
Όλα τα συστήματα του Πανεπιστημίου έχουν προληπτικά τεθεί εκτός λειτουργίας για περιορισμό του κινδύνου, ενώ από την πρώτη στιγμή ενημερώθηκε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), το ακαδημαϊκό CSIRT και το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας για διερεύνηση, ενώ έγινε και η δέουσα αρχική γνωστοποίηση στο γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
«Παράλληλα, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Πανεπιστημίου με εξωτερικούς συνεργάτες εργάζονται για την επανεκκίνηση των υπηρεσιών, λαμβάνοντας επιπρόσθετα τεχνικά και οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών», αναφέρεται. “Το Πανεπιστήμιο δεσμεύεται για τη συνέχιση των προσπαθειών για την ασφαλή επαναφορά όλων των υπηρεσιών του και ότι θα καταβάλει κάθε δυνατή προσπάθεια για την προστασία των δεδομένων των υποκειμένων τα οποία επεξεργάζεται».
