Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) ανακοίνωσε ότι υπήρξε κυβερνοεπίθεση στο δίκτυό του, με αποτέλεσμα τη διαρροή προσωπικών δεδομένων. Σύμφωνα με τα στοιχεία που διαθέτει το ΕΑΠ, η ποσότητα των δεδομένων που διέρρευσαν φτάνει τα 813GB.
Η ανακοίνωση του ΕΑΠ
Η επίθεση, που πραγματοποιήθηκε με λογισμικό τύπου ransomware, είχε ως αποτέλεσμα τη διαρροή προσωπικών δεδομένων φοιτητών. Όπως ανέφερε το ΕΑΠ, η επίθεση συνέβη στις 25 Οκτωβρίου 2024 και εντοπίστηκε ύποπτη δραστηριότητα στα πληροφοριακά του συστήματα. Η κακόβουλη ενέργεια οδήγησε στην υποκλοπή δικαιωμάτων πρόσβασης στην κύρια υποδομή πληροφορικής του Πανεπιστημίου, καθώς και στην υποδομή των αντιγράφων ασφαλείας. Επιπλέον, η επίθεση προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και προβλήματα στα δευτερεύοντα συστήματα και το δίκτυο δεδομένων.
Η κρυπτογράφηση δεν επηρέασε όλα τα εφεδρικά αντίγραφα, τα οποία ανακτήθηκαν και χρησιμοποιήθηκαν μετά από ενδελεχή έλεγχο ασφαλείας, για την αποκατάσταση των συστημάτων και υπηρεσιών του Πανεπιστημίου.
Εξελίξεις στην έρευνα
Η έρευνα για το περιστατικό συνεχίζεται, και το ΕΑΠ επιβεβαιώνει ότι η διαρροή των δεδομένων ήταν περιορισμένη, με την ποσότητα των διέρρευσεων να ανέρχεται σε 813GB. Παρά τις εκκλήσεις από φοιτητές για ενημέρωση, η επιβεβαίωση της παραβίασης έγινε μόλις σήμερα, 28 Μαρτίου 2025, πέντε μήνες μετά το περιστατικό.
