Το Ελληνικό Ανοικτό Πανεπιστήμιο επιβεβαίωσε την κακόβουλη επίθεση στα πληροφοριακά συστήματα του Ιδρύματος στις 25/10/2024, κατά την οποία συνολικά διέρρευσαν 813GB προσωπικών δεδομένων.
Η επίθεση πραγματοποιήθηκε με λογισμικό τύπου ransomware (ransomware attack), όπου το κακόβουλο λογισμικό απέκτησε πρόσβαση, με υποκλοπή συγκεκριμένων δικαιωμάτων, στην κύρια υποδομή πληροφορικής και την υποδομή αντιγράφων ασφαλείας και προκάλεσε κρυπτογράφηση του συστήματος διαχείρισης εικονικών μηχανών και δυσλειτουργίες σε δευτερεύοντα συστήματα και στο δίκτυο δεδομένων.
Σύμφωνα με το Πανεπιστήμιο, πρόκειται για μια περιορισμένης κλίμακας διαρροή δεδομένων συγκριτικά με τον όγκο δεδομένων που διατηρεί το Ίδρυμα, μεγέθους πολλών terabytes. Τα διαρρεύσαντα αρχεία περιείχαν προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel). Επιπλέον, το αρχείο που έχει διαρρεύσει βρίσκεται στο σκοτεινό διαδίκτυο (dark web), όπου η πρόσβαση απαιτεί εξειδικευμένες, τεχνικές γνώσεις.
Το ΕΑΠ συνεργάζεται, πλήρως, με τις αρμόδιες, εποπτικές αρχές, παρέχοντας κάθε απαιτούμενη πληροφόρηση και διευκόλυνση, στο πλαίσιο της διερεύνησης του περιστατικού, σε πλήρη συμμόρφωση με το ισχύον, νομικό και κανονιστικό πλαίσιο.
