ΚΟΙΝΩΝΙΑ

Ανοικτό Πανεπιστήμιο: Κρυπτογραφημένα τα στοιχεία που διέρρευσαν - Πότε δίνουν τα λύτρα και ποια τα μέτρα προστασίας

Ανοικτό Πανεπιστήμιο: Κρυπτογραφημένα τα στοιχεία που διέρρευσαν - Πότε δίνουν τα λύτρα και ποια τα μέτρα προστασίας

Κρυπτογραφημένα είναι τα στοιχεία που διέρρευσαν την Πέμπτη στο dark web από τους hackers του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ), είπε ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης.

Ερωτηθείς αν υπάρχουν στοιχεία για το πόσα άτομα αφορά η διαρροή, ανέφερε ότι υπάρχει μερική δημοσίευση κάποιων δεδομένων, αλλά ακόμα το περιεχόμενο τους "είναι κρυπτογραφημένο, είναι κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν δημοσιευτεί".

Πρόσθεσε ότι η πρόσβαση σε αυτά δίνεται από τους hackers στο σκοτεινό δίκτυο (dark web). "Για να τα δεις πρέπει να σε αφήσει ο διαχειριστής, ο hacker" είπε.

Υπενθυμίζεται ότι στις 27 Μαρτίου, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA», η οποία ζήτησε αποζημίωση για τη μη δημοσίευσή τους.

Σύμφωνα με τον κ. Αναστασιάδη, το ποσό που ζητούσε η ομάδα ήταν €100.000 σε κρυπτονομίσματα. Η διορία για πληρωμή των λύτρων έληξε, με αποτέλεσμα τα στοιχεία να δημοσιευτούν στο σκοτεινό δίκτυο την Πέμπτη.

"Παρακολουθούμε το θέμα εντατικά, να δούμε τι συνέβηκε, το μέγεθος και αν είναι προσβάσιμα τα δεδομένα, και αναλόγως θα επανέλθουμε", είπε ο κ. Αναστασιάδης.

Η Ανακοίνωση του Πανεπιστημίου 

Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης, αντέδρασε άμεσα, θεσμικά και λειτουργικά, και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου. Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί. Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή, έθεσε σε λειτουργία μηχανισμούς επικοινωνίας και στενής συνεργασίας με τους αρμόδιους θεσμικούς φορείς, ήτοι το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων.

Τονίζεται ότι το Πανεπιστήμιο έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και κυβερνοασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών. Η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ’ ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του Πανεπιστημίου.

Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το ΑΠΚΥ μέσω του η-ταχυδρομείου [email protected] ή τηλεφωνικά στο 00357-22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν.

Μέτρα προστασίας

Στον απόηχο της διαρροής δεδομένων από το Ανοικτό Πανεπιστήμιο Κύπρου στο dark web o Ντίνος Παστός, ειδικός σε θέματα κυβερνοασφάλειας, δίνει συμβουλές προστασίας.

Ερωτηθείς στην εκπομπή «Πρωτοσέλιδο» του Σίγμα, αν το πανεπιστήμιο έδινε τα λύτρα τι θα γινόταν, ο Ντίνος Παστός απάντησε πως «δεν δίνουμε λύτρα σε τέτοιες ομάδες χάκερ γιατί δεν ξέρουμε αν θα ζητήσουν και άλλα λεφτά ή ότι θα τηρήσουν τους όρους. Τουλάχιστον στην περίπτωση που κρατούν αρχεία και θα τα δημοσιεύσουν δεν συνίσταται. Στην περίπτωση όμως που κλειδώνουν τα αρχεία και δεν υπάρχει ούτε ένα αρχείο backup σε άλλο σημείο, εκεί είναι που δεν έχουν άλλη επιλογή οι επιχειρηματίες και χρειάζεται να πληρώσουν για να πάρουν το κλειδί».

Όπως εξήγησε, υπάρχουν κάποια απλά λογισμικά που σκανάρουν ολόκληρο το διαδίκτυο που ψάχνει τους σέρβερ και εντοπίζουν διάφορες ευπάθειες. Φάρμακο είναι από την μία η συστηματική αναβάθμιση των συστημάτων και λογισμικών και η παρακολούθηση του δικτύου.

Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας, οι χάκερς εκμεταλλεύονται κενά ασφαλείας στο δίκτυο των οργανισμών. Σημαντικό μέτρο προστασίας είναι η αναβάθμιση λογισμικού. «Εάν η εταιρεία λογισμικού έβγαλε έκδοση 2, και ο οργανισμός έμεινε με την έκδοση 1, ενδεχομένως να υπάρχουν κενά που μπορούν να εκμεταλλευτούν οι χάκερς», είπε.

Ερωτηθείς για το επίπεδο ασφάλειας στην Κύπρο, ο Ντίνος Παστός ανέφερε πως οργανισμοί όπως τράπεζες και παροχείς χρηματοοικονομικών υπηρεσιών ενδιαφέρονται για την ασφάλεια και είναι σε καλό επίπεδο. Όσον αφορά το Κράτος και μικροεπιχειρήσεις το επίπεδο είναι πολύ χαμηλό. «Αν δεν βρεθεί κάποια στρατηγική στο τέλος θα τα ακούμε τα ίδια κάθε μέρα», τόνισε.

Σε επίπεδο προσωπικό, «αν την πάθουμε θα μάθουμε». «Πρέπει να αλλάξουμε τη συμπεριφορά μας και να μην λέμε ότι δεν μας ενδιαφέρει αν κλέψουν στιγμές της ιδιωτικότητάς μας», υπέδειξε.

Όσον αφορά τα στοιχεία που διαρρέουν, πέστε ότι μπορεί να έχει τα στοιχεία ταυτότητας και να έχει ότι χρειάζεται για να δημιουργήσουν λογαριασμό σε κάποια υπηρεσία ή οργανισμό, ουσιαστικά πρόκειται για πλαστοπροσωπία. Το άλλο ζήτημα, είναι οι κωδικοί πρόσβασης. Ο Ντίνος Παστός έφερε ως παράδειγμα τη διαρροή δεδομένων από το facebook. «Πήραν τα τηλέφωνά μας από το facebook και τώρα μας στέλνουν συνέχεια μηνύματα για απάτες», σημείωσε.

Δείτε το σχετικό απόσπασμα

Με πληροφορίες από ΚΥΠΕ

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Γκάφα Χατζηγιάννη πλήττει το Προεδρικό, νέο στραβοπάτημα σε λίγες μέρες

 

 

ΔΙΑΒΑΣΤΕ ΕΔΩ:

• Τραγωδία στην Ελλάδα: Ποδοσφαιριστής σε τοπική ομάδα ο 27χρονος που ανασύρθηκε νεκρός -Δείτε βίντεο

• Θλίψη στη Λευκωσία: Πέθανε η Παρασκευή Στυλιανού - Η παράκληση της οικογένειας - Δείτε φωτογραφία της

• Νέα Σμύρνη: 20χρονος εισέβαλε σε κηδεία και προκάλεσε πανικό – Χόρευε πάνω από το φέρετρο

• Πόσο επιβαρύνουν τον λογαριασμό ρεύματος τα χριστουγεννιάτικα λαμπάκια; Δείτε πώς να το υπολογίσετε

• Οι 10+1 χριστουγεννιάτικες ταινίες που αξίζεις να δεις αυτές τις γιορτές - Δείτε trailers



Λετυμπιώτης: «Εξέλιξη στρατηγικής σημασίας η συμφωνία ΚΔ-Hermes Airports»

Λετυμπιώτης: «Εξέλιξη στρατηγικής σημασίας η συμφωνία ΚΔ-Hermes Airports»

Ως μία εξέλιξη στρατηγικής σημασίας, που διασφαλίζει τα συμφέροντα της Κυπριακής Δημοκρατίας, ενώ ταυτόχρονα θέτει τις βάσεις για τον εκσυγχρονισμό και την αναβάθμιση των αεροδρομίων της χώρας, χαρακτηρίζει τη συμφωνία που επιτεύχθηκε μεταξύ της Κυπριακής Δημοκρατίας και της Hermes Airports, ο Κυβερνητικός Εκπρόσωπος, Κωνσταντίνος Λετυμπιώτης.

Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

 

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Back to top