Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) επιβεβαίωσε την Παρασκευή, 28/03/2025, μετά από πέντε μήνες, την παραβίαση των συστημάτων, από μια κυβερνοεπίθεση στις 25 Οκτωβρίου του 2024.
Η επίθεση που είχε δεχτεί από τις 25/10/2024 είχε θέσει εκτός λειτουργίας όλες τις βασικές ηλεκτρονικές υπηρεσίες (εκπαιδευτικές πλατφόρμες, μαθήματα, εργασίες κτλ), και προκάλεσε πλήρη παράλυση της ομαλής λειτουργίας του Ιδρύματος για αρκετό χρονικό διάστημα.
Όπως ανακοινώθηκε και επίσημα χθες από το Ελληνικό Ανοικτό Πανεπιστήμιο, η κυβερνοεπίθεση πραγματοποιήθηκε με λογισμικό τύπου ransomware, το οποίο κρυπτογράφησε το σύστημα διαχείρισης εικονικών μηχανών και προκάλεσε σοβαρές δυσλειτουργίες σε δευτερεύοντα συστήματα του ΕΑΠ.
Η επίθεση είχε σαν αποτέλεσμα τη διαρροή 813GB προσωπικών δεδομένων στο dark web.
Ειδικότερα, σύμφωνα με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του ΕΑΠ, τα αρχεία που διέρρευσαν περιέχουν προσωπικά στοιχεία σε μορφές doc, pdf και excel.
Το ΕΑΠ προχώρησε σε αναλυτική ενημέρωση για τα δεδομένα που ενδέχεται να έχουν διαρρεύσει, μεταξύ των οποίων περιλαμβάνονται:
Ονοματεπώνυμο, Πατρώνυμο / Μητρώνυμο, Ιδιότητα, Στοιχεία Συγγενών, Υπηκοότητα, Φύλο, Ημερομηνία Γέννησης, ΑΦΜ, ΑΜΚΑ, ΑΜ, ΑΔΤ, Υπογραφή (φυσική), Φωτογραφίες, όνομα χρήστη, Δεδομένα Επικοινωνίας (Ταχυδρομική Διεύθυνση, Αριθμός τηλεφώνου (σταθερό & κινητό), Διεύθυνση ηλεκτρονικού ταχυδρομείου (προσωπική & ιδρύματος), ηλεκτρονική αλληλογραφία), Ακαδημαϊκά και Εκπαιδευτικά Δεδομένα & Τίτλοι Σπουδών (Βαθμολογίες και επιδόσεις, Τίτλοι σπουδών, Βεβαιώσεις σπουδών), Δεδομένα Υγείας, Οικονομικά Δεδομένα (IBAN, στοιχεία τιμολόγησης, στοιχεία πληρωμής δαπάνης), Δεδομένα Επαγγελματικής & Ερευνητικής Δραστηριότητας (Βιογραφικό σημείωμα, ερευνητικό / επαγγελματικό / διδακτικό / συγγραφικό έργο), Δεδομένα Αποφάσεων Συλλογικών Οργάνων, αποφάσεις επιτροπών, Δεδομένα Συμβάσεων, Αναδόχων & Προσφορών.
Παρότι οι πραγματικές διαρροές φαίνεται να είναι μικρότερες, το ΕΑΠ συνιστά προσοχή και λήψη μέτρων προστασίας από όσους ενδέχεται να επηρεάζονται.
