Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης, αντέδρασε άμεσα, θεσμικά και λειτουργικά, και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου, αναφέρει σε ανακοίνωσή του το εκπαιδευτικό ίδρυμα σήμερα.
Σύμφωνα με το Ανοικτό Πανεπιστήμιο:
"Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί. Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή, έθεσε σε λειτουργία μηχανισμούς επικοινωνίας και στενής συνεργασίας με τους αρμόδιους θεσμικούς φορείς, ήτοι το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων.
Τονίζεται ότι το Πανεπιστήμιο έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και κυβερνοασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών. Η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ' ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του Πανεπιστημίου.
Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το ΑΠΚΥ μέσω του η-ταχυδρομείου law@ouc.ac.cy ή τηλεφωνικά στο 00357-22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν."
Στο μεταξύ, κρυπτογραφημένα είναι τα στοιχεία που διέρρευσαν την Πέμπτη στο dark web από τους hackers του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ), όπως είπε στο ΚΥΠΕ ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης.
Ερωτηθείς αν υπάρχουν στοιχεία για το πόσα άτομα αφορά η διαρροή, ανέφερε ότι υπάρχει μερική δημοσίευση κάποιων δεδομένων, αλλά ακόμα το περιεχόμενο τους "είναι κρυπτογραφημένο, είναι κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν δημοσιευτεί".
Πρόσθεσε ότι η πρόσβαση σε αυτά δίνεται από τους hackers στο σκοτεινό δίκτυο (dark web). "Για να τα δεις πρέπει να σε αφήσει ο διαχειριστής, ο hacker" είπε.
Υπενθυμίζεται ότι στις 27 Μαρτίου, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA», η οποία ζήτησε αποζημίωση για τη μη δημοσίευσή τους.
Σύμφωνα με τον κ. Αναστασιάδη, το ποσό που ζητούσε η ομάδα ήταν €100.000 σε κρυπτονομίσματα. Η διορία για πληρωμή των λύτρων έληξε, με αποτέλεσμα τα στοιχεία να δημοσιευτούν στο σκοτεινό δίκτυο την Πέμπτη.
"Παρακολουθούμε το θέμα εντατικά, να δούμε τι συνέβηκε, το μέγεθος και αν είναι προσβάσιμα τα δεδομένα, και αναλόγως θα επανέλθουμε", είπε ο κ. Αναστασιάδης.
