Αναστάτωση επικρατεί από χθες αφού είχε εκπνεύσει η προθεσμία που είχαν δώσει οι χάκερς για τη δημοσιοποίησή των δεδομένων του Ανοικτού Πανεπιστημίου Κύπρου. Η χάκερς ανέβασαν στο σκοτεινό δίκτυο (Dark Web), ονομασίες των ηλεκτρονικών φακέλων (folders) που ήταν αποθηκευμένοι στα Υπολογιστικά συστήματα του Ανοικτού Πανεπιστημίου Κύπρου. Ωστόσο δεν μπορεί να επιβεβαιωθεί ακόμα κατά πόσο στους φακέλους αυτούς (folders) υπάρχουν αποθηκευμένα δεδομένα καθότι δεν είναι ανοικτά δημόσια διαθέσιμα.
Από την πλευρά της η Αστυνομία καθησυχάζει αφού, όπως επισημαίνει τα στοιχεία που έχουν διαρρεύσει είναι ακόμα κρυπτογραφημένα και κλειδωμένα. Την ίδια στιγμή ο Πρύτανης του Ανοικτού Πανεπιστημίου Κύπρου Πέτρος Πασιαρδής δηλώνει ότι «ουδείς ακόμα είναι σε θέση να γνωρίζει τι ακριβώς περιλαμβάνουν αυτοί οι φάκελοι».
Καθησυχαστικός πάντως εμφανίστηκε σε δηλώσεις του στο ant1live ο Βοηθός Υπεύθυνος Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος, Γιώργος Κάρκας. Όπως επεσήμανε δεν είναι ακόμη βέβαιο εάν οι χάκερς έχουν στην διάθεσή τους το περιεχόμενο των φακέλων του Ανοικτού Πανεπιστημίου που δημοσιοποίησαν χθες.
Ο κ. Κάρκας ανέφερε ότι οι χακερς έχουν προχωρήσει στη δημοσιοποίηση των ονομασιών των ηλεκτρονικών φακέλων που βρίσκονται στα συστήματα του Ανοικτού Πανεπιστημίου, και αυτό δεν σημαίνει ότι έχουν στην κατοχή τους και το περιεχόμενο των φακέλων.
«Δεν διέρρευσαν ακόμα τα δεδομένα»
Σε παρέμβαση του στην εκπομπή του ΑΝΤ1 «Μέρα Μεσημέρι» ο Σύμβουλος Ασφαλείας Διαδικτύου, Ντίνος Παστός ξεκαθάρισε ότι χθες έληξε η προθεσμία για πληρωμή και οι χάκερς ανακοίνωσαν ότι τα δεδομένα είναι προς δημοσίευση, ωστόσο όπως σημείωσε οι χάκερς δεν έχουν προχωρήσει ακόμα στη δημοσιοποίηση τους στο χώρο που ανακοίνωσαν, εντούτοις είναι θέμα ωρών να το κάνουν.
Ο κ. Παστός επισήμανε ότι πρόκειται για ένα τεράστιο το αρχείο και θα πάρει μέρες για να το κατεβάσει κάποιος που θα το αναλύσει, ενώ οι αρμόδιοι θα χρειαστούν μέρες για να καταφέρουν να δουν τι δεδομένα έχουν υποκλαπεί.
Την ίδια ώρα συνέστησε προσοχή στους πολίτες καθώς όπως είπε δεν πρέπει κάποιος να ψάξει αυτό το αρχείο ούτε να το κατεβάσει καθώς αποτελεί προϊόν κλοπής.
«Σημαντικό να βρεθεί ο τρόπος που τους χάκαραν»
Την ίδια ώρα ο κ. Παστός επισήμανε ότι είναι πολύ σημαντικό το Ανοικτό Πανεπιστήμιο να βρει τον τρόπο που τους χάκαραν ωστόσο μέχρι στιγμής ο ίδιος δεν έχει κάποια ενημέρωση εάν αυτό κατέστη εφικτό.
«Δεν γνωρίζει κανένας τι είδους δεδομένα έχουν υποκλαπεί»
Σε παρέμβαση του στην εκπομπή του ΑΝΤ1 «Μέρα Μεσημέρι» ο κ. Πασιαρδής επισήμανε ότι σε πλήρη εξέλιξη βρίσκονται οι έρευνες προκειμένου να διαπιστωθεί τι είδους δεδομένα περιλάμβαναν οι φάκελοι που έχουν υποκλαπεί, εντούτοις όπως δήλωσε δεν είναι σε θέση ούτε ο ίδιος ούτε και η Αστυνομία ακόμα να γνωρίζει τι περιλαμβάνουν αυτοί οι φάκελοι.
Σημείωσε δε ότι από την πρώτη στιγμή του εντοπισμού της κακόβουλης κυβερνοεπίθεσης το Ανοικτό Πανεπιστήμιο αντέδρασε «άμεσα θεσμικά και λειτουργικά» λαμβάνοντας όλα τα απαραίτητα μέτρα, ενώ έθεσε προληπτικά εκτός λειτουργίας τα συστήματα και τις κεντρικές υπηρεσίες του Πανεπιστημίου για περιορισμό του κινδύνου. Ωστόσο, σύμφωνα με τον Πρύτανη, «δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί»
Την ίδια ώρα σημείωσε ότι Το Πανεπιστήμιο είναι σε συνεχή επικοινωνία με τους αρμόδιους θεσμικούς φορείς, το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Το πανεπιστήμιο συνέχισε ο κ. Πασιαρδής «έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και κυβερνοασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών.»
Κρυπτογραφημένο το περιεχόμενο των στοιχείων που διέρρευσαν
Εξάλλου σε δηλώσεις του ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης είπε ότι κρυπτογραφημένα είναι τα στοιχεία που διέρρευσαν την Πέμπτη στο dark web από τους hackers του Ανοικτού Πανεπιστημίου Κύπρου.
Ερωτηθείς αν υπάρχουν στοιχεία για το πόσα άτομα αφορά η διαρροή, ανέφερε ότι υπάρχει μερική δημοσίευση κάποιων δεδομένων, αλλά ακόμα το περιεχόμενο τους "είναι κρυπτογραφημένο, είναι κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν δημοσιευτεί". Πρόσθεσε ότι η πρόσβαση σε αυτά δίνεται από τους hackers στο σκοτεινό δίκτυο (dark web). "Για να τα δεις πρέπει να σε αφήσει ο διαχειριστής, ο hacker" είπε.
"Παρακολουθούμε το θέμα εντατικά, να δούμε τι συνέβηκε, το μέγεθος και αν είναι προσβάσιμα τα δεδομένα, και αναλόγως θα επανέλθουμε", είπε ο κ. Αναστασιάδης.
Συμβουλές στους επηρεαζόμενους
Την ίδια ώρα ο κ. Κάρκας, έδωσε χρήσιμες συμβουλές, σε όσους ανησυχούν για την δημοσιοποίηση προσωπικών τους δεδομένων. Όπως είπε πρέπει να προβούν σε αλλαγή των κωδικών πρόσβασης που είχαν. Επιπλέον συνιστά όπως προσθέσουν περεταίρω μέτρα ασφάλειας στους λογαριασμούς τους όπως είναι η διπλή ταυτοποίηση.
Έρευνες εάν τηρήθηκαν οι νόμοι για προστασία προσωπικών δεδομένων στο Ανοικτό Πανεπιστήμιο
Ο κάθε οργανισμός διαμήνυσε ο κ. Κάρκας πρέπει να μεριμνάει για την ψηφιακή ασφάλεια και κατ’ επέκταση την προστασία των προσωπικών δεδομένων των χρηστών του, στην περίπτωση του Ανοικτού Πανεπιστημίου είναι σε εξέλιξη οι έρευνες προκειμένου να διαφανεί κατά πόσο τηρήθηκαν οι νόμοι για προστασία των προσωπικών δεδομένων των χρηστών. Εξάλλου σε εξέλιξη βρίσκεται και αυτεπάγγελτη έρευνα που άρχισε πριν από τη διαρροή των δεδομένων του Γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοιζίδου Νικολαΐδου.
