Κινδύνους που ξεκινούν από ηλεκτρονικές απάτες και υποκλοπή ταυτότητας και φτάνουν έως τη διαρροή στοιχείων υγείας, τραπεζικών λογαριασμών και προσωπικής αλληλογραφίας αντιμετωπίζουν χιλιάδες φοιτητές και απόφοιτοι του Ελληνικού Ανοικτού Πανεπιστημίου, μετά την κυβερνοεπίθεση που σημειώθηκε στις 25 Οκτωβρίου 2024.
Παρότι το περιστατικό είχε γίνει γνωστό από τις πρώτες ημέρες,
το ΕΑΠ δεν είχε προχωρήσει σε ουσιαστική ενημέρωση των φοιτητών, παρά τις εκκλήσεις τους – όπως αυτές που εκφράστηκαν με επίσημες επιστολές φοιτητικών ομάδων και μεμονωμένων υποκειμένων των δεδομένων, που ζητούσαν διαφάνεια, ενημέρωση και σαφείς οδηγίες προστασίας.
Πέντε μήνες μετά, και ενώ ήδη έχουν διαρρεύσει 813 GB προσωπικών δεδομένων στο σκοτεινό διαδίκτυο (dark web), το Ίδρυμα έρχεται – με καθυστέρηση και χωρίς απολογητικό τόνο – να παραδεχτεί το μέγεθος και τη σοβαρότητα της διαρροής.
Στοιχεία-σοκ σε αρχεία που κυκλοφορούν στο dark web
Η επίθεση έγινε με κακόβουλο λογισμικό τύπου ransomware και προκάλεσε όχι μόνο τη δυσλειτουργία του συστήματος αλλά και την κρυπτογράφηση μεγάλου μέρους της υποδομής. Παρά τους αρχικούς καθησυχασμούς, η ίδια η ανακοίνωση του ΕΑΠ επιβεβαιώνει ότι τα αρχεία που εκλάπησαν περιείχαν ένα ευρύ φάσμα προσωπικών δεδομένων, μεταξύ των οποίων:
- ΑΦΜ, ΑΜΚΑ, αριθμοί ταυτότητας, υπογραφές, φωτογραφίες
- Προσωπικά στοιχεία επικοινωνίας (διευθύνσεις, τηλέφωνα, email)
- Τραπεζικοί λογαριασμοί και στοιχεία πληρωμών
- Ιατρικά δεδομένα
- Βαθμολογίες, τίτλοι σπουδών, εκπαιδευτικά έγγραφα
- Συμβάσεις, αποφάσεις συλλογικών οργάνων και αλληλογραφία
Όλα τα παραπάνω, σύμφωνα με το ίδιο το Ίδρυμα, έχουν εντοπιστεί στο dark web, με τουλάχιστον 65 GB να έχουν ήδη ανακτηθεί από τρίτους. Κανείς δεν μπορεί να γνωρίζει ποιοι τα έχουν στην κατοχή τους και με τι σκοπούς.
Το ΕΑΠ καθυστέρησε, παρά τις εκκλήσεις
Φοιτητές και απόφοιτοι είχαν εκφράσει, ήδη από τον Νοέμβριο του 2024, την ανησυχία τους για την έκταση της επίθεσης και την αδικαιολόγητη καθυστέρηση στην ενημέρωση. Σε επιστολές τους προς τη διοίκηση ζητούσαν ξεκάθαρες απαντήσεις: ποια δεδομένα είχαν διαρρεύσει, ποιοι είχαν πρόσβαση, και κυρίως, τι ενέργειες έπρεπε να κάνουν για να προστατευθούν.
Πιο συγκεκριμένα, εκατοντάδες φοιτητές από το
Δίκτυο Memoria είχαν ζητήσει με την επιστολή τους:
- Ενημέρωση για τα Μέτρα Ασφαλείας Προσωπικών Δεδομένων: Τι ενέργειες γίνονται για την προστασία των προσωπικών τους δεδομένων. Παράλληλα ζητούσαν πληροφορίες για το ποια στοιχεία έχουν επηρεαστεί, ποια είναι τα επόμενα βήματα, και ποια επιπλέον μέτρα λαμβάνονται για την προστασία από μελλοντικές επιθέσεις.
- Τακτική και Διαφανή Ενημέρωση: Η έλλειψη διαφάνειας και συνεχούς ενημέρωσης προκαλεί μεγάλη αναστάτωση και αβεβαιότητα, τόνιζαν οι φοιτητές και ζητούσαν τακτική και πλήρη επικοινωνία από τη διοίκηση του ΕΑΠ για την πορεία αποκατάστασης των συστημάτων και τις ενέργειες που λαμβάνονται.
Το ΕΑΠ, ωστόσο, περιοριζόταν για μήνες σε γενικόλογες διαβεβαιώσεις περί «ελέγχων ασφαλείας» και «αποκατάστασης των συστημάτων», χωρίς ποτέ να ενημερώσει επισήμως τα υποκείμενα των δεδομένων για την πιθανή έκθεσή τους. Ακόμη και τώρα, η ανακοίνωση κινείται σε θολό πλαίσιο, μιλώντας για «θεωρητικά» εκτεθειμένα δεδομένα και «περιορισμένο» αριθμό θυμάτων, χωρίς καμία δέσμευση ή εγγύηση.
Ευθύνες χωρίς υπεύθυνους
Παρότι το Ίδρυμα ισχυρίζεται ότι κινητοποιήθηκε άμεσα, ενημέρωσε τις αρμόδιες Αρχές και προχώρησε σε μέτρα ενίσχυσης της ασφάλειας, δεν γίνεται καμία αναφορά σε ευθύνες για την ελλιπή προστασία των δεδομένων ή για την καθυστερημένη αντίδραση. Ούτε υπάρχει κάποια πρόβλεψη για αποζημίωση ή στήριξη των θιγόμενων φοιτητών και εργαζομένων που μπορεί να αντιμετωπίσουν συνέπειες από την έκθεση των στοιχείων τους.
Ο κίνδυνος είναι εδώ – Τι προτείνει τώρα το ΕΑΠ στους φοιτητές
Μετά από πέντε μήνες, το ΕΑΠ καλεί όσους ενδέχεται να επηρεάζονται να αλλάξουν τους κωδικούς τους, να προσέχουν για απόπειρες phishing, να μην ανοίγουν ύποπτα email και να παρακολουθούν τους τραπεζικούς τους λογαριασμούς. Όλα αυτά, την ώρα που η ταυτότητά τους μπορεί να έχει ήδη υποκλαπεί ή τα δεδομένα τους να έχουν πωληθεί σε εγκληματικά δίκτυα.
Η σκιά της συγκάλυψης
Το περιστατικό του ΕΑΠ αποτελεί ένα ακόμα επεισόδιο σε μια διαρκώς διογκούμενη κρίση κυβερνοασφάλειας στο Δημόσιο. Μόνο που αυτή τη φορά, τα θύματα είναι άνθρωποι που εμπιστεύθηκαν σε ένα δημόσιο πανεπιστήμιο τα πιο ευαίσθητα στοιχεία τους – και έλαβαν ως αντάλλαγμα καθυστέρηση, αδιαφάνεια και αποποίηση ευθυνών.
Η διοίκηση του ΕΑΠ καλείται να λογοδοτήσει – όχι μόνο στις Αρχές αλλά και στους ίδιους τους φοιτητές της.
Αρχική Forum
Νέα Δημοσίευση
Προσωπικές Συζητήσεις
Πολυμέσα - Gallery
Συνδεδεμένοι Χρήστες
Λίστα Αποκλεισμένων
Υπεύθυνοι του Forum
Chat and Fun
iSchool
www.documentonews.gr
