Alfavita Newsroom Σε επίσημη απάντηση στη Βουλή για τη διαρροή προσωπικών δεδομένων φοιτητών του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ), προχώρησε η Υπουργός Παιδείας, Σοφία Ζαχαράκη.
Η Υπουργός, σε ερώτηση που κατέθεσε η βουλευτής κα Σοφία Ασημακοπούλου, απαντά ότι το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) υπήρξε θύμα κακόβουλης επίθεσης ransomware τον Οκτώβριο του 2024.
Όπως αναφέρει στην απάντησή της, η επίθεση είχε ως αποτέλεσμα τη «διακοπή των υπηρεσιών του ΕΑΠ για λίγες ημέρες, ωστόσο, οι πλατφόρμες και οι υπηρεσίες επανήλθαν σε λειτουργία αρχές Νοεμβρίου 2024».
Σε εξέλιξη η έρευνα
Μετά την επίθεση, το ΕΑΠ συνεργάστηκε με εξειδικευμένους τεχνικούς για να αναβαθμίσει την ασφάλεια των υποδομών του και να διασφαλίσει ότι οι νέες πλατφόρμες είναι ασφαλείς.
Η Υπουργός ενημερώνει ότι αυτή τη στιγμή γίνεται ανάλυση για να διαπιστωθεί ποια προσωπικά δεδομένα ενδεχομένως να έχουν διαρρεύσει ενώ «όσοι ενδέχεται να έχουν επηρεαστεί, θα ειδοποιηθούν προσωπικά με αναλυτικές πληροφορίες». Επιπλέον, η Σοφία Ζαχαράκη σημειώνει ότι το ΕΑΠ έχει ήδη ενημερώσει τις αρμόδιες αρχές και συμμορφώνεται πλήρως με τις υποδείξεις τους, ενώ έχει προχωρήσει και σε μήνυση κατά αγνώστων για την επίθεση.
Επίσης, η Υπουργός αναφέρει τη συμμόρφωση με την Οδηγία NIS 2 της ΕΕ για την κυβερνοασφάλεια, καθώς και την ένταξη του Υπουργείου Παιδείας στο Κέντρο Επιχειρήσεων Κυβερνοασφάλειας της Ε.Υ.Π., ενισχύοντας τις κυβερνοασφαλιστικές διαδικασίες της χώρας.
Επίσημη απάντηση στη Βουλή είχε καταθέσει και η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) σχετικά με τις διαδικασίες ελέγχου που ακολούθησε.
Το χρονικό της κυβερνοεπίθεσης στο ΕΑΠ
Υπενθυμίζεται ότι η κυβερνοεπίθεση σημειώθηκε τον Οκτώβριο του 2024, όμως η πλήρης έκτασή της αποκαλύφθηκε αρκετούς μήνες αργότερα, προκαλώντας έντονη δημόσια κατακραυγή λόγω της καθυστέρησης στην επίσημη ενημέρωση.
Πρόκειται για επίθεση τύπου ransomware, η οποία είχε ως αποτέλεσμα την υποκλοπή και κρυπτογράφηση 813 GB δεδομένων. Τα δεδομένα αυτά περιλαμβάνουν προσωπικά στοιχεία, όπως ονοματεπώνυμα, ΑΜΚΑ, ΑΦΜ, τραπεζικά δεδομένα, καθώς και ευαίσθητες ιατρικές πληροφορίες. Μέρος τους φέρεται να έχει διαρρεύσει στο dark web, εντείνοντας τους προβληματισμούς για την ασφάλεια χιλιάδων φοιτητών και εργαζομένων του πανεπιστημίου.
Ειδικότερα, η Σοφία Ζαχαράκη αναφέρει:
Το Ελληνικό Ανοικτό Πανεπιστήμιο δέχθηκε κακόβουλη επίθεση «ransomware» στις 25/10/2024.
- Όλες οι εκπαιδευτικές πλατφόρμες αλλά και οι ηλεκτρονικές υπηρεσίες του ΕΑΠ επανήλθαν σε λειτουργία έως τις αρχές του Νοεμβρίου. Σε συνεργασία με εξειδικευμένους τεχνικούς, έχουν ληφθεί όλα τα απαραίτητα μέτρα (εξαρχής εγκατάσταση και παραμετροποίηση του συνόλου της κύριας υποδομής), προκειμένου το νέο περιβάλλον λειτουργίας των πλατφορμών και των υπηρεσιών του ΕΑΠ να είναι απολύτως ασφαλές.
- (…) Στα συστήματα του ΕΑΠ, μετά το περιστατικό της κακόβουλης επίθεσης, επικαιροποιείται διαρκώς η ασφάλεια της πληροφοριακής υποδομής, καθιστώντας την λιγότερο ευάλωτη. Σημειώνεται ότι το σύστημά του Ιδρύματος είχε και πριν την κακόβουλη επίθεση πολύ υψηλό επίπεδο ασφάλειας (…).
- Μόλις ολοκληρωθεί η ανάλυση και επιβεβαιωθεί ποια ακριβώς προσωπικά δεδομένα έχουν διαρρεύσει και ποια υποκείμενα επηρεάζονται, θα ακολουθήσει εξατομικευμένη ενημέρωση προς τους άμεσα ενδιαφερόμενους. Σε περίπτωση που τα δεδομένα κάποιου/ας περιλαμβάνονται στη διαρροή, θα λάβει προσωπική ειδοποίηση με αναλυτικές πληροφορίες σχετικά με τα προσωπικά δεδομένα που επηρεάστηκαν. Επιπλέον, θα υπάρξει νέα, γενική ανακοίνωση όταν ολοκληρωθεί η διαδικασία διερεύνησης και ανάλυσης όλων των διαθέσιμων στοιχείων.
- Το ΕΑΠ έχει ενημερώσει αναλυτικά για τους κινδύνους που διατρέχουν τα πρόσωπα των οποίων τα δεδομένα ενδεχομένως να έχουν διαρρεύσει, αλλά και για τις ενέργειες που θα πρέπει να κάνουν προκειμένου να είναι προστατευμένα τα προσωπικά τους δεδομένα.
- Ο πιθανός αριθμός των εμπλεκόμενων υποκειμένων φαίνεται να είναι, αισθητά, περιορισμένος λαμβάνοντας υπόψη το μέγεθος των δυνητικών χρηστών μας, αλλά δεν μπορεί να δοθεί κάποιος αριθμός στην παρούσα φάση καθώς η διερεύνηση και η ανάλυση των στοιχείων είναι σε εξέλιξη. (…)
- Τέλος, το ΕΑΠ ήταν από την πρώτη στιγμή σε συνεννόηση με τις αρμόδιες αρχές (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Εθνική Αρχή Κυβερνοασφάλειας, Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, Υπουργείο Παιδείας) και συμμορφώθηκε πλήρως με όλες τις υποδείξεις των και ακολούθησε τις διεθνώς ενδεδειγμένες καλύτερες πρακτικές. Επίσης, το ΕΑΠ προχώρησε σε μήνυση κατ’ αγνώστων για το συγκεκριμένο περιστατικό.».
Πέραν των ανωτέρω, σας ενημερώνουμε ότι οι υπηρεσίες του Δημοσίου οφείλουν να συμμορφωθούν με τους κανονισμούς που επιφέρει η εφαρμογή της οδηγίας NIS 2 της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, η οποία έχει ενσωματωθεί στο νόμο 5160/2024.
Ολόκληρη η απάντηση της Υπουργού Παιδείας, Σοφίας Ζαχαράκη, για τις διαρροές προσωπικών δεδομένων στο ΕΑΠ
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
2ος Γραπτός Διαγωνισμός ΑΣΕΠ: Η ύλη για 70.000 υποψήφιους ως 14/5 με τις λύσεις
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό Τεχνητής Νοημοσύνης για εκπαιδευτικούς
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 12/05
ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ
