Μήνες μετά την κυβερνοεπίθεση τύπου ransomware κατά του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ) δεν είναι ακόμη δυνατό να εκτιμηθεί από το ακαδημαϊκό ίδρυμα ο ακριβής αριθμός των φοιτητών ή διδασκόντων των οποίων τα προσωπικά δεδομένα έχουν διαρρεύσει στο Σκοτεινό Διαδίκτυο. Από τα 813 GB που έχουν υφαρπάξει οι κυβερνοεκβιαστές της ομάδας RansomHub, οι τεχνικοί του ΕΑΠ έχουν καταφέρει έπειτα από έξι απόπειρες να ανακτήσουν τα 65 GB, στα οποία φέρεται να περιλαμβάνονται πρακτικά συνεδριάσεων επιτροπών, διευθύνσεις emails διδακτικού προσωπικού, διευθύνσεις κατοικίας και αριθμοί κινητού τηλεφώνου.
Η ψηφιακή ομηρία έγινε αντιληπτή στις 25 Οκτωβρίου 2024 και, όπως αναφέρει ο πρύτανης του ΕΑΠ Μανώλης Κουτούζης, οι δράστες σε μήνυμά τους ζήτησαν τότε λύτρα ύψους 1 εκατ. ευρώ σε μορφή bitcoin. Ηδη από τις 31 Οκτωβρίου η «Κ» δημοσίευσε σε ρεπορτάζ της ότι το ΕΑΠ είχε δεχθεί επίθεση τύπου ransomware και μία ημέρα αργότερα η ομάδα RansomHub ανέλαβε την ευθύνη υποστηρίζοντας ότι είχε αποσπάσει δεδομένα όγκου 813 GB. Στις 2 Νοεμβρίου στάλθηκε σχετικό email σε φοιτητές από το ΕΑΠ, στο οποίο γινόταν αναφορά σε «κακόβουλη επίθεση στις ηλεκτρονικές υποδομές του» και στις ενέργειες που λαμβάνονταν για να αποκατασταθεί η ομαλή λειτουργία του πανεπιστημίου. Ωστόσο, σε εκείνο το μήνυμα δεν είχε διευκρινιστεί το είδος της επίθεσης, ούτε η πιθανότητα διαρροής προσωπικών δεδομένων.
Η διορία
Η ομάδα RansomHub συνήθως δίνει στους στόχους της διορία έως 90 ημέρες για να ανταποκριθούν στις απαιτήσεις της. Ειδικοί ασφαλείας και η Δίωξη Ηλεκτρονικού Εγκλήματος συνιστούν στα θύματα να μη δια-πραγματεύονται με τους κυβερνοεγκληματίες, ούτε να πληρώνουν λύτρα. Τελικά, η RansomHub διέρρευσε στη σελίδα της στο Σκοτεινό Διαδίκτυο τα δεδομένα που είχε υφαρπάξει. Ο κ. Κουτούζης εξήγησε στην «Κ» ότι παρά τις προσπάθειες των τεχνικών του πανεπιστημίου δεν έχει καταστεί εφικτό μέχρι στιγμής να κατεβάσουν περισσότερα από 65 GB από όσα έχουν διαρρεύσει.
Πρόσφατα αναρτήθηκε στη σελίδα του πανεπιστημίου μια ανακοίνωση του υπεύθυνου προστασίας δεδομένων του ΕΑΠ, σύμφωνα με την οποία τα στοιχεία που θα μπορούσαν να έχουν εκτεθεί πιθανόν να περιλαμβάνουν μεταξύ άλλων ονοματεπώνυμα, IBAN, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, δεδομένα υγείας, συμβάσεων. Ο πρύτανης του ΕΑΠ λέει στην «Κ» ότι θα απευθυνθούν σε εξειδικευμένη εταιρεία για να διαπιστώσουν τι περιέχει το σύνολο των αρχείων που έχουν αποσπάσει οι δράστες. Προς το παρόν, όπως εξηγεί ο ίδιος, δημοσιεύθηκε μια γενική ανακοίνωση και όταν προχωρήσει η επεξεργασία και ανακαλυφθούν ποια στοιχεία διέρρευσαν σε προσωπικό επίπεδο, τότε θα υπάρξει εξατομικευμένη ενημέρωση. Αυτή τη στιγμή οι ενεργοί φοιτητές του ΕΑΠ φθάνουν περίπου τις 30.000.
Με αφορμή την κυβερνοεπίθεση στο ΕΑΠ, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανέφερε χθες ότι στον βαθμό που αυτό είναι εφικτό, η ανακοίνωση στα φυσικά πρόσωπα για κάποιο περιστατικό παραβίασης «θα πρέπει να γίνει με τον πλέον πρόσφορο και αποτελεσματικό τρόπο, με τη μορφή προσωποποιημένης πληροφόρησης και μόνο κατ’ εξαίρεση μέσω κάποιας γενικού χαρακτήρα ανακοίνωσης».
Οι στόχοι
Η ομάδα RansomHub εμφανίζει δραστηριότητα διεθνώς από τον Φεβρουάριο του 2024 και τα θύματά της εκτιμάται ότι ξεπερνούν τα 210. Ενας από τους στόχους της ήταν και ο διεθνής οίκος δημοπρασιών Christie’s, από όπου απέσπασε πέρυσι δεδομένα 2 GB. Τον Ιούνιο του 2024 ο Ευστάθιος Μαρούλης, ένας εκ των πελατών του οίκου δημοπρασιών, ο οποίος ενημερώθηκε για διαρροή των προσωπικών δεδομένων του, κατέθεσε αγωγή κατά των Christie’s στις ΗΠΑ. Υποστήριξε ότι η παραβίαση τού προκάλεσε φόβο και άγχος, ενώ έκτοτε λάμβανε μεγάλο αριθμό ανεπιθύμητων μηνυμάτων.
Τον Νοέμβριο του 2023 είχαν διαρρεύσει στο Σκοτεινό Διαδίκτυο προσωπικά δεδομένα από τα αρχεία του Πανεπιστημίου Αιγαίου (μεταξύ άλλων βεβαιώσεις πόθεν έσχες και φορολογικές ενημερότητες). Για εκείνη την επίθεση ευθυνόταν η ομάδα κυβερνοεκβιαστών LockBit. Συνηθίζεται σε επιθέσεις αυτού του τύπου οι φορείς που πλήττονται στην Ελλάδα, όπως παλαιότερα τα ΕΛΤΑ, να υποστηρίζουν ότι απαιτούνται εξειδικευμένες τεχνικές γνώσεις για πρόσβαση στο Σκοτεινό Διαδίκτυο και άντληση των δεδομένων. Ειδικοί ασφαλείας που μίλησαν στην «Κ», πάντως, τονίζουν ότι από τη στιγμή που η πληροφορία είναι πλέον διαθέσιμη στο Σκοτεινό Διαδίκτυο, αυτοί που θέλουν να την αξιοποιήσουν για δόλιους σκοπούς ξέρουν πώς να τη λάβουν.
