Αναστάτωση επικρατεί από χθες για την διαρροή προσωπικών δεδομένων από το ηλεκτρονικό αρχείο του Ανοικτού Πανεπιστημίου σε διαδικτυακό χώρο που οι χάκερς ονόμασαν σκοτεινό δίκτυο.
Οι χάκερς που κρύβονται πίσω από το κακόβουλο λογισμικό, με την ονομασία Medusa, αφού έληξε η προθεσμία που είχαν δώσει φαίνεται ότι υλοποίησαν τις απειλές τους αφού δεν πήραν τα λύτρα 100 χιλιάδων ευρώ που ζήτησαν.
Το μέγεθος της διαρροής δεν είναι ακόμη γνωστό, ωστόσο εκτιμάται ότι αφορά σε χιλιάδες πρόσωπα, φοιτητές, ακαδημαϊκούς, συνεργάτες, και μέλη του διοικητικού προσωπικού, ενώ φαίνεται ότι τα δεδομένα αφορούν όλη την περίοδο μετά το 2010.
Ειδικοί τονίζουν ότι το μέγεθος της διαρροής θα διαφανεί, τις επόμενες ημέρες, ενώ το θέμα παρακολουθούν η Αστυνομία, η Επίτροπος Προστασίας Προσωπικών Δεδομένων, η Αρχή Ψηφιακής Ασφάλειας και άλλες αρμόδιες υπηρεσίες.
Σε μια πρώτη αντίδραση μετά την διαρροή των δεδομένων το Ανοικτό Πανεπιστήμιο ανακοίνωσε ότι αντέδρασε άμεσα, θεσμικά και λειτουργικά θέτοντας όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου. Ωστόσο, γίνεται παραδοχή ότι παρόλα αυτά έχουν υποκλαπεί, δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας. Το Πανεπιστήμιο επισημαίνει πως ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί τηλεφωνικά στο 22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν.
Διαβεβαιώνει παράλληλα πως οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων.
Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας επιβεβαίωσε σήμερα με ανακοίνωση της ότι δημοσιοποιήθηκαν στο σκοτεινό δίκτυο (Dark Web), ονομασίες των ηλεκτρονικών φακέλων που ήταν αποθηκευμένοι στα συστήματα του Ανοικτού Πανεπιστημίου Κύπρου.
Δεν μπορεί ωστόσο, να επιβεβαιωθεί κατά πόσο στους φακέλους αυτούς υπάρχουν αποθηκευμένα δεδομένα. Σημειώνεται ότι τυχόν αναδημοσίευση οποιονδήποτε δεδομένων δυνατό να συνιστά ποινικό αδίκημα
Σε δηλώσεις του ο Βοηθός Υπεύθυνος του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος, Γιώργος Κάρκας, τονίζει πως όσοι ανησυχούν για την δημοσιοποίηση προσωπικών τους δεδομένων πρέπει άμεσα να προβούν σε αλλαγή των κωδικών πρόσβασης που είχαν. Επιπλέον συνιστά όπως προσθέσουν περεταίρω μέτρα ασφάλειας στους λογαριασμούς τους, όπως είναι η διπλή ταυτοποίηση.
Από την πλευρά της η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συστήνει με δηλώσεις της στην ηλεκτρονική έκδοση του «Φιλελευθέρου» οι ενδιαφερόμενοι να επικοινωνήσουν και με την τράπεζα τους για να ρωτήσουν εάν έχει εντοπίσει οτιδήποτε ύποπτο.