ΚΟΙΝΩΝΙΑ

Ανοικτό Πανεπιστήμιο: Κρυπτογραφημένα τα στοιχεία που διέρρευσαν - Πότε δίνουν τα λύτρα και ποια τα μέτρα προστασίας

Ανοικτό Πανεπιστήμιο: Κρυπτογραφημένα τα στοιχεία που διέρρευσαν - Πότε δίνουν τα λύτρα και ποια τα μέτρα προστασίας

Κρυπτογραφημένα είναι τα στοιχεία που διέρρευσαν την Πέμπτη στο dark web από τους hackers του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ), είπε ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης.

Ερωτηθείς αν υπάρχουν στοιχεία για το πόσα άτομα αφορά η διαρροή, ανέφερε ότι υπάρχει μερική δημοσίευση κάποιων δεδομένων, αλλά ακόμα το περιεχόμενο τους "είναι κρυπτογραφημένο, είναι κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν δημοσιευτεί".

Πρόσθεσε ότι η πρόσβαση σε αυτά δίνεται από τους hackers στο σκοτεινό δίκτυο (dark web). "Για να τα δεις πρέπει να σε αφήσει ο διαχειριστής, ο hacker" είπε.

Υπενθυμίζεται ότι στις 27 Μαρτίου, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA», η οποία ζήτησε αποζημίωση για τη μη δημοσίευσή τους.

Σύμφωνα με τον κ. Αναστασιάδη, το ποσό που ζητούσε η ομάδα ήταν €100.000 σε κρυπτονομίσματα. Η διορία για πληρωμή των λύτρων έληξε, με αποτέλεσμα τα στοιχεία να δημοσιευτούν στο σκοτεινό δίκτυο την Πέμπτη.

"Παρακολουθούμε το θέμα εντατικά, να δούμε τι συνέβηκε, το μέγεθος και αν είναι προσβάσιμα τα δεδομένα, και αναλόγως θα επανέλθουμε", είπε ο κ. Αναστασιάδης.

Η Ανακοίνωση του Πανεπιστημίου 

Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης, αντέδρασε άμεσα, θεσμικά και λειτουργικά, και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου. Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί. Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή, έθεσε σε λειτουργία μηχανισμούς επικοινωνίας και στενής συνεργασίας με τους αρμόδιους θεσμικούς φορείς, ήτοι το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων.

Τονίζεται ότι το Πανεπιστήμιο έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και κυβερνοασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών. Η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ’ ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του Πανεπιστημίου.

Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το ΑΠΚΥ μέσω του η-ταχυδρομείου [email protected] ή τηλεφωνικά στο 00357-22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν.

Μέτρα προστασίας

Στον απόηχο της διαρροής δεδομένων από το Ανοικτό Πανεπιστήμιο Κύπρου στο dark web o Ντίνος Παστός, ειδικός σε θέματα κυβερνοασφάλειας, δίνει συμβουλές προστασίας.

Ερωτηθείς στην εκπομπή «Πρωτοσέλιδο» του Σίγμα, αν το πανεπιστήμιο έδινε τα λύτρα τι θα γινόταν, ο Ντίνος Παστός απάντησε πως «δεν δίνουμε λύτρα σε τέτοιες ομάδες χάκερ γιατί δεν ξέρουμε αν θα ζητήσουν και άλλα λεφτά ή ότι θα τηρήσουν τους όρους. Τουλάχιστον στην περίπτωση που κρατούν αρχεία και θα τα δημοσιεύσουν δεν συνίσταται. Στην περίπτωση όμως που κλειδώνουν τα αρχεία και δεν υπάρχει ούτε ένα αρχείο backup σε άλλο σημείο, εκεί είναι που δεν έχουν άλλη επιλογή οι επιχειρηματίες και χρειάζεται να πληρώσουν για να πάρουν το κλειδί».

Όπως εξήγησε, υπάρχουν κάποια απλά λογισμικά που σκανάρουν ολόκληρο το διαδίκτυο που ψάχνει τους σέρβερ και εντοπίζουν διάφορες ευπάθειες. Φάρμακο είναι από την μία η συστηματική αναβάθμιση των συστημάτων και λογισμικών και η παρακολούθηση του δικτύου.

Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας, οι χάκερς εκμεταλλεύονται κενά ασφαλείας στο δίκτυο των οργανισμών. Σημαντικό μέτρο προστασίας είναι η αναβάθμιση λογισμικού. «Εάν η εταιρεία λογισμικού έβγαλε έκδοση 2, και ο οργανισμός έμεινε με την έκδοση 1, ενδεχομένως να υπάρχουν κενά που μπορούν να εκμεταλλευτούν οι χάκερς», είπε.

Ερωτηθείς για το επίπεδο ασφάλειας στην Κύπρο, ο Ντίνος Παστός ανέφερε πως οργανισμοί όπως τράπεζες και παροχείς χρηματοοικονομικών υπηρεσιών ενδιαφέρονται για την ασφάλεια και είναι σε καλό επίπεδο. Όσον αφορά το Κράτος και μικροεπιχειρήσεις το επίπεδο είναι πολύ χαμηλό. «Αν δεν βρεθεί κάποια στρατηγική στο τέλος θα τα ακούμε τα ίδια κάθε μέρα», τόνισε.

Σε επίπεδο προσωπικό, «αν την πάθουμε θα μάθουμε». «Πρέπει να αλλάξουμε τη συμπεριφορά μας και να μην λέμε ότι δεν μας ενδιαφέρει αν κλέψουν στιγμές της ιδιωτικότητάς μας», υπέδειξε.

Όσον αφορά τα στοιχεία που διαρρέουν, πέστε ότι μπορεί να έχει τα στοιχεία ταυτότητας και να έχει ότι χρειάζεται για να δημιουργήσουν λογαριασμό σε κάποια υπηρεσία ή οργανισμό, ουσιαστικά πρόκειται για πλαστοπροσωπία. Το άλλο ζήτημα, είναι οι κωδικοί πρόσβασης. Ο Ντίνος Παστός έφερε ως παράδειγμα τη διαρροή δεδομένων από το facebook. «Πήραν τα τηλέφωνά μας από το facebook και τώρα μας στέλνουν συνέχεια μηνύματα για απάτες», σημείωσε.

Δείτε το σχετικό απόσπασμα

Με πληροφορίες από ΚΥΠΕ

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Γκάφα Χατζηγιάννη πλήττει το Προεδρικό, νέο στραβοπάτημα σε λίγες μέρες

 

 

ΔΙΑΒΑΣΤΕ ΕΔΩ:

• Τραγική κατάληξη: Εντοπίστηκε νεκρή η 59χρονη που έψαχναν στη Λεμεσό - Την βρήκαν στην πολυκατοικία όπου διέμενε

• Σοβαρός τραυματισμός 84χρονου μοτοσικλετιστή μετά από τροχαίο - Ο οδηγός εγκατέλειψε την σκηνή

• Θρήνος: Πέθανε γνωστός Έλληνας Youtuber από ανακοπή - Ήταν μόλις 35 χρονών

• Χριστίνα Παυλίδου: Η υπόσχεση που έδωσε στην κόρη της Μαρία και η αναφορά στην Άλκηστη

• Netflix: Αυξήσεις στις τιμές σε Κύπρο και Ελλάδα - Δείτε το κόστος στα νέα πακέτα

• Κόκκινος συναγερμός για τα θανατηφόρα: Κρούουν τον κώδωνα του κινδύνου οι ειδικοί - «Με ενοχλεί να θάβουμε νέα παιδιά»



ΠτΔ: Περήφανος για την διοργάνωση του Eurobasket 2025 στην Κύπρο - Παρέλαβε το τρόπαιο

ΠτΔ: Περήφανος για την διοργάνωση του Eurobasket 2025 στην Κύπρο - Παρέλαβε το τρόπαιο

Η διοργάνωση του Eurobasket που θα γίνει στην Κύπρο το 2025 θα είναι εξαιρετική δήλωσε απόψε ο Πρόεδρος της Δημοκρατίας κ. Νίκος Χριστοδουλίδης.

Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

 

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Back to top