Κρυπτογραφημένα είναι τα στοιχεία που διέρρευσαν την Πέμπτη στο dark web από τους hackers του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ), είπε ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης.
Ερωτηθείς αν υπάρχουν στοιχεία για το πόσα άτομα αφορά η διαρροή, ανέφερε ότι υπάρχει μερική δημοσίευση κάποιων δεδομένων, αλλά ακόμα το περιεχόμενο τους "είναι κρυπτογραφημένο, είναι κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν δημοσιευτεί".
Πρόσθεσε ότι η πρόσβαση σε αυτά δίνεται από τους hackers στο σκοτεινό δίκτυο (dark web). "Για να τα δεις πρέπει να σε αφήσει ο διαχειριστής, ο hacker" είπε.
Υπενθυμίζεται ότι στις 27 Μαρτίου, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA», η οποία ζήτησε αποζημίωση για τη μη δημοσίευσή τους.
Σύμφωνα με τον κ. Αναστασιάδη, το ποσό που ζητούσε η ομάδα ήταν €100.000 σε κρυπτονομίσματα. Η διορία για πληρωμή των λύτρων έληξε, με αποτέλεσμα τα στοιχεία να δημοσιευτούν στο σκοτεινό δίκτυο την Πέμπτη.
"Παρακολουθούμε το θέμα εντατικά, να δούμε τι συνέβηκε, το μέγεθος και αν είναι προσβάσιμα τα δεδομένα, και αναλόγως θα επανέλθουμε", είπε ο κ. Αναστασιάδης.
Η Ανακοίνωση του Πανεπιστημίου
Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης, αντέδρασε άμεσα, θεσμικά και λειτουργικά, και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου. Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί. Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή, έθεσε σε λειτουργία μηχανισμούς επικοινωνίας και στενής συνεργασίας με τους αρμόδιους θεσμικούς φορείς, ήτοι το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων.
Τονίζεται ότι το Πανεπιστήμιο έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και κυβερνοασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών. Η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ’ ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του Πανεπιστημίου.
Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το ΑΠΚΥ μέσω του η-ταχυδρομείου [email protected] ή τηλεφωνικά στο 00357-22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν.
Μέτρα προστασίας
Στον απόηχο της διαρροής δεδομένων από το Ανοικτό Πανεπιστήμιο Κύπρου στο dark web o Ντίνος Παστός, ειδικός σε θέματα κυβερνοασφάλειας, δίνει συμβουλές προστασίας.
Ερωτηθείς στην εκπομπή «Πρωτοσέλιδο» του Σίγμα, αν το πανεπιστήμιο έδινε τα λύτρα τι θα γινόταν, ο Ντίνος Παστός απάντησε πως «δεν δίνουμε λύτρα σε τέτοιες ομάδες χάκερ γιατί δεν ξέρουμε αν θα ζητήσουν και άλλα λεφτά ή ότι θα τηρήσουν τους όρους. Τουλάχιστον στην περίπτωση που κρατούν αρχεία και θα τα δημοσιεύσουν δεν συνίσταται. Στην περίπτωση όμως που κλειδώνουν τα αρχεία και δεν υπάρχει ούτε ένα αρχείο backup σε άλλο σημείο, εκεί είναι που δεν έχουν άλλη επιλογή οι επιχειρηματίες και χρειάζεται να πληρώσουν για να πάρουν το κλειδί».
Όπως εξήγησε, υπάρχουν κάποια απλά λογισμικά που σκανάρουν ολόκληρο το διαδίκτυο που ψάχνει τους σέρβερ και εντοπίζουν διάφορες ευπάθειες. Φάρμακο είναι από την μία η συστηματική αναβάθμιση των συστημάτων και λογισμικών και η παρακολούθηση του δικτύου.
Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας, οι χάκερς εκμεταλλεύονται κενά ασφαλείας στο δίκτυο των οργανισμών. Σημαντικό μέτρο προστασίας είναι η αναβάθμιση λογισμικού. «Εάν η εταιρεία λογισμικού έβγαλε έκδοση 2, και ο οργανισμός έμεινε με την έκδοση 1, ενδεχομένως να υπάρχουν κενά που μπορούν να εκμεταλλευτούν οι χάκερς», είπε.
Ερωτηθείς για το επίπεδο ασφάλειας στην Κύπρο, ο Ντίνος Παστός ανέφερε πως οργανισμοί όπως τράπεζες και παροχείς χρηματοοικονομικών υπηρεσιών ενδιαφέρονται για την ασφάλεια και είναι σε καλό επίπεδο. Όσον αφορά το Κράτος και μικροεπιχειρήσεις το επίπεδο είναι πολύ χαμηλό. «Αν δεν βρεθεί κάποια στρατηγική στο τέλος θα τα ακούμε τα ίδια κάθε μέρα», τόνισε.
Σε επίπεδο προσωπικό, «αν την πάθουμε θα μάθουμε». «Πρέπει να αλλάξουμε τη συμπεριφορά μας και να μην λέμε ότι δεν μας ενδιαφέρει αν κλέψουν στιγμές της ιδιωτικότητάς μας», υπέδειξε.
Όσον αφορά τα στοιχεία που διαρρέουν, πέστε ότι μπορεί να έχει τα στοιχεία ταυτότητας και να έχει ότι χρειάζεται για να δημιουργήσουν λογαριασμό σε κάποια υπηρεσία ή οργανισμό, ουσιαστικά πρόκειται για πλαστοπροσωπία. Το άλλο ζήτημα, είναι οι κωδικοί πρόσβασης. Ο Ντίνος Παστός έφερε ως παράδειγμα τη διαρροή δεδομένων από το facebook. «Πήραν τα τηλέφωνά μας από το facebook και τώρα μας στέλνουν συνέχεια μηνύματα για απάτες», σημείωσε.
Με πληροφορίες από ΚΥΠΕ
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
Προσπάθησε να εξαπατήσει ηλικιωμένη για χρήματα παριστάνοντας τον ορθοπεδικό – Χειροπέδες σε 57χρονο
Γκάφα Χατζηγιάννη πλήττει το Προεδρικό, νέο στραβοπάτημα σε λίγες μέρες
Αναζητούν ένα πρόσωπο για τη ληστεία σε κατάστημα courier - Πολίτες καταδίωξαν τους κουκουλοφόρους
Ειδήσεις σήμερα:
Έπεσε από τον δεύτερο όροφο οικίας 56χρονος - Κρίσιμα στο Νοσοκομείο
Χειροπέδες σε 31χρονο για έκρηξη σε υποστατικό στον Πρωταρά
Εκλογές 2024: Τα μηνύματα του εκλογικού σώματος και η χαλαρή ψήφος
Χάρης Βαρθακούρης: «Απέρριπτα όλους τους στίχους που έφερνε ο πατέρας μου»
LIVE: «Το Ιράν δεν σχεδιάζει άμεσα αντίποινα εναντίον του Ισραήλ» - Ρίχνουν τους τόνους Τεχεράνη και Τελ Αβίβ
Νέος συναγερμός σήμανε σε ολόκληρη τη Μέση Ανατολή, μετά τις αναφορές αμερικανικών ΜΜΕ για επίθεση του Ισραήλ στο Ιράν με πυραύλους. Το ThemaOnline σας μεταφέρει τις εξελίξεις
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
