Πολλά μέσα ενημέρωσης στην Κύπρο αναφέρουν ότι η ομάδα χάκερ “Μέδουσα” έδωσε στη δημοσιότητα προσωπικά δεδομένα που αποκτήθηκαν από το Ανοικτό Πανεπιστήμιο Κύπρου, αφού το ίδρυμα δεν κατέβαλε λύτρα ύψους 100.000 δολαρίων που ζήτησε η ομάδα.
Η κυβερνοεπίθεση σημειώθηκε στις 27 Μαρτίου, με τους χάκερ στη συνέχεια να απαιτούν πληρωμή σε κρυπτονομίσματα για να μην αποδεσμεύσουν τα δεδομένα. Το πανεπιστήμιο αρνήθηκε να πληρώσει, με αποτέλεσμα οι χάκερ να αποφασίσουν να δημοσιεύσουν τα δεδομένα στο dark web. Ο όγκος των προσωπικών δεδομένων που απέκτησαν οι χάκερ δεν έχει επιβεβαιωθεί.
Ο ειδικός σε θέματα ασφάλειας, Ντίνος Παστός, υποστήριξε ότι οι πληροφορίες μπορεί να αποτελούνται από terabytes δεδομένων. Οι πλήρεις επιπτώσεις της διαρροής δε θα γίνουν γνωστές μέχρι να επιβεβαιωθεί η ακριβής φύση των δεδομένων.
Ο Ηλίας Τσαψίδης, Brand Manager ESET Κύπρου και Μάλτας, σχολιάζει:
“Το περιστατικό αυτό αναδεικνύει τη σημασία της ισχυρής άμυνας στον κυβερνοχώρο. Επιθέσεις Ransomware όπως αυτή γίνονται όλο και πιο συχνές και οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα για να προστατεύουν τα ευαίσθητα δεδομένα τους από αυτές τις απειλές. Προτρέπουμε όλους τους οργανισμούς να διασφαλίσουν ότι διαθέτουν ένα ολοκληρωμένο σχέδιο δημιουργίας αντιγράφων ασφαλείας και να δοκιμάζουν τακτικά τα συστήματα ασφαλείας τους για τον εντοπισμό και την πρόληψη τέτοιων επιθέσεων. Είναι ζωτικής σημασίας να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών για την ελαχιστοποίηση των επιπτώσεων οποιασδήποτε κυβερνοεπίθεσης”.