Δεδομένα προσωπικού χαρακτήρα διέρρευσαν ως αποτέλεσμα της κακόβουλης επίθεσης που δέχτηκε το Ανοικτό Πανεπιστήμιο Κύπρου (ΑΠΚΥ), αναφέρει σε ανακοίνωσή του το ίδρυμα, σημειώνοντας ότι ομάδα κυβερνοεπίθεσης με το όνομα “MEDUSA” ζητά αποζημίωση για τη μη δημοσίευσή τους.
Στις 27 Μαρτίου 2023, η Υπηρεσία Πληροφορικής και Τεχνολογίας του ΑΠΚΥ εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA».
“Ως αποτέλεσμα της επίθεσης, δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν φοιτητές και φοιτήτριες, πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες έχουν διαρρεύσει”, αναφέρει στην ανακοίνωσή του το Πανεπιστήμιο.
Σημειώνει ότι όλα τα συστήματα του Πανεπιστημίου έχουν προληπτικά τεθεί εκτός λειτουργίας για περιορισμό του κινδύνου, ενώ από την πρώτη στιγμή ενημερώθηκε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), το ακαδημαϊκό CSIRT και το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου για διερεύνηση, ενώ έγινε και η δέουσα αρχική γνωστοποίηση στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
“Παράλληλα, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Πανεπιστημίου με εξωτερικούς συνεργάτες εργάζονται για την επανεκκίνηση των υπηρεσιών, λαμβάνοντας επιπρόσθετα τεχνικά και οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών”, αναφέρει, σημειώνοντας ότι “το Πανεπιστήμιο δεσμεύεται για τη συνέχιση των προσπαθειών για την ασφαλή επαναφορά όλων των υπηρεσιών του και ότι θα καταβάλει κάθε δυνατή προσπάθεια για την προστασία των δεδομένων των υποκειμένων τα οποία επεξεργάζεται”.