Του Γιώργου Χρυσάνθου
Η πρόσβαση σε προσωπικά και επαγγελματικά στοιχεία του προσωπικού του Ανοικτού Πανεπιστημίου Κύπρου, εναπόκειται στους χάκερς της ομάδας Medusa.
Οι χάκερς έδωσαν πρόσβαση σε φακέλους του Πανεπιστημίου μετά την λήξη της προθεσμίας, ωστόσο ο όγκος των ευαίσθητων δεδομένων που υπάρχουν μέσα σε αυτούς είναι ακόμη κλειδωμένος.
Ανδρέας Αναστασιάδης, Διευθυντής Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος
Το περιεχόμενο είναι κρυπτογραφημένο, είναι κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν διαρρεύσει. Για να δει κάποιος τα αρχεία πρέπει να τον αφήσει ο διαχειριστής, δηλαδή ο χάκερ.Ντίνος Παστός, Ειδικός σε Θέματα Διαδικτύου
Δεν είναι προσβάσιμα τα αρχεία για να τα κατεβάσει κάποιος, είναι ένα βήμα προς αυτό. Είναι προς δημοσίευση, είμαστε στη φάση που περιμένουμε να δούμε…
Dark Web
Εμείς μπήκαμε στο σκοτεινό διαδίκτυο και πιο συγκεκριμένα στο blog των χάκερς της Medusa, με τη βοήθεια ειδικού που γνωρίζει καλά το dark web.
Αυτή τη στιγμή η medusa έχει χακαρισμένα ακόμη τρία ιδρύματα και εταιρείες σε Αμερική και Γαλλία, για τις οποίες ο χρόνος μετρά αντίστροφα, όπως μετρούσε και για το Ανοικτό Πανεπιστημίου μέχρι χθες.
Σε ότι αφορά τα αρχεία του Ανοικτού Πανεπιστημίου, οι χάκερς λένε ότι θα επιτρέψουν πρόσβαση μετά από άδεια που θα εγκρίνουν οι ίδιοι μετά από αποστολή σχετικού αιτήματος. Κανένας όμως μέχρι στιγμής δεν γνωρίζει αν όντως έχουν τα αρχεία ή αν μπλοφάρουν για να πάρουν τελικά το χρηματικό ποσό που ζήτησαν σε κρυπτονομίσματα. Αρμόδιες πηγές ανέφεραν ότι ενδέχεται να είναι και μπλόφα, αν και οι ίδιοι οι χάκερς υποστηρίζουν ότι έχουν στην κατοχή τους τα πάντα.
Αν τελικά οι χάκερς κατέχουν όσα στοιχεία λένε, τότε ανάμεσα σε αυτά είναι τα πιο κάτω.
Για τους φοιτητές το ονοματεπώνυμο, ο αριθμός πολιτικής και φοιτητικής ταυτότητας, ο τίτλος πτυχίου, ο βαθμός εξετάσεων και τα αποτελέσματα εξετάσεων, η ημερομηνία γέννησης, ο αριθμός τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και η διεύθυνση οικίας.
Για τους συνεργάτες ή υπαλλήλους λένε ότι έχουν στην κατοχή τους ονοματεπώνυμο, αριθμό πολιτικής ταυτότητάς, στοιχεία κοινωνικής κατάστασης, αρχεία εκπαίδευσης, αριθμό αναγνώρισης υπαλλήλων, οικονομικές και τραπεζικές πληροφορίες, ημερομηνία γέννησης, αριθμό τηλεφώνου, ηλεκτρονικό ταχυδρομείο και διεύθυνση οικίας.
Και σύμφωνα με τους αρμόδιους, όλα τα πιο πάνω μπορεί να είναι απλά ένα κομμάτι των αρχείων που πέτυχαν πρόσβαση.
Ντίνος Παστός, Ειδικός σε Θέματα Διαδικτύου
Και δεδομένα τα οποία δημιούργησαν σε υπολογιστές οι εργαζόμενοι, και πράγματα τα οποία δεν σκεφτήκαμε.
Η επόμενη μέρα
Το Πανεπιστήμιο βρίσκεται σε επικοινωνία με το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος, καθώς επίσης και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για περαιτέρω χειρισμό της κατάστασης, με δεδομένο πάντα ότι οι χάκερς έκαναν πράξη τις απειλές τους.
Ανοικτό Πανεπιστήμιο Κύπρου
Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες μας για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια. Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το Πανεπιστήμιο μέσω του ηλεκτρονικού ταχυδρομείου (law@ouc.ac.cy) ή τηλεφωνικώς στο 22411730 για τα προσωπικά του δεδομένα που τυχόν έχουν επηρεαστεί.
Πάντως, το κακό έγινε και από δω και πέρα το κράτος καλείται να αυξήσει τις δικλίδες ασφαλείας, για να αποφύγει τυχόν νέες κυβερνοεπιθέσεις, όπως τις δύο μεγαλύτερες και παράλληλα εφιαλτικές που έζησε το Κτηματολόγιο και το Ανοικτό Πανεπιστήμιο Κύπρου.
