Σε λύτρα που φτάνουν το αστρονομικό ποσό του ενός εκατομμυρίου ευρώ σε bitcoin ανέρχεται η απαίτηση των κυβερνοεγκληματιών που εξαπέλυσαν την επίθεση της 25ης Οκτωβρίου στα πληροφοριακά συστήματα του Ελληνικού Ανοικτού Πανεπιστημίου (ΕΑΠ), με έδρα την Πάτρα. Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή προσωπικών δεδομένων φοιτητών, αποφοίτων και μελών ΔΕΠ του ιδρύματος.
Το μήνυμα των δραστών, το οποίο υπογράφεται από την ομάδα RansomHub, εντοπίστηκε λίγες ώρες μετά την επίθεση από ειδικούς στην κυβερνοασφάλεια. Όπως αναφέρουν ασφαλείς πηγές της εφημερίδας Πελοπόννησος, οι χάκερς ζητούν το ποσό προκειμένου να παρέχουν εργαλείο αποκρυπτογράφησης και να επαναφέρουν το αρχείο στην αρχική του μορφή.
«Είναι έγκλημα και δεν διαπραγματεύεσαι με εγκληματίες», δήλωσε με σαφήνεια ο πρύτανης του ΕΑΠ, Μανώλης Κουτούζης.
Από τον τεράστιο όγκο δεδομένων που υπεκλάπη – 813GB συνολικά – έχει μέχρι στιγμής ανακτηθεί μόλις 65GB. Σύμφωνα με τις έως τώρα πληροφορίες, τα ανακτηθέντα δεδομένα περιλαμβάνουν πρακτικά συνεδριάσεων, διοικητικά έγγραφα και πληροφορίες καθημερινής λειτουργίας του πανεπιστημίου.
Όσον αφορά τα προσωπικά δεδομένα, οι διαρροές φαίνεται να περιορίζονται σε στοιχεία μελών ΔΕΠ όπως διευθύνσεις και τηλεφωνικοί αριθμοί, χωρίς να περιλαμβάνονται φωτογραφίες, ταυτότητες, τραπεζικοί λογαριασμοί ή ιατρικά δεδομένα. Εκτιμάται, μάλιστα, πως μέρος των αρχείων ενδέχεται να έχει καταστραφεί, κάτι που εξηγεί την αποτυχία πλήρους ανάκτησης.
Η καθυστερημένη επίσημη αντίδραση του ΕΑΠ έκανε λόγο για «περιορισμένη διαρροή προσωπικών δεδομένων», ωστόσο, από την Παρασκευή επικρατεί έντονη ανησυχία στους φοιτητές και αποφοίτους, καθώς δεν έχουν δοθεί καθησυχαστικές διαβεβαιώσεις ότι τα στοιχεία τους είναι ασφαλή.
Σύμφωνα με τις τελευταίες πληροφορίες, το ΕΑΠ αναμένεται να εκδώσει νέα ανακοίνωση, στην οποία θα δίνει απαντήσεις στα ερωτήματα που έχουν προκύψει μετά την αποκάλυψη της διαρροής ευαίσθητων δεδομένων.
