Κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο...
Nonews-NEWS.com
FRANK
Κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο...
http://www.nonews-news.com/2025/03/blog-post_653.html
Mar 29th 2025, 10:52
Μαζική διαρροή προσωπικών δεδομένων στο dark web...Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) αποτέλεσε στόχο μιας εκτεταμένης κυβερνοεπίθεσης τον Οκτώβριο του 2024, με αποτέλεσμα τη διαρροή προσωπικών και οικονομικών δεδομένων στο dark web...
Σύμφωνα με επίσημη ανακοίνωση του ΕΑΠ, η επίθεση εντοπίστηκε στις 25 Οκτωβρίου 2024, όταν ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά του συστήματα. Οι δράστες χρησιμοποίησαν λογισμικό τύπου ransomware, αποκτώντας πρόσβαση στην κεντρική υποδομή πληροφορικής και στα εφεδρικά δεδομένα, προκαλώντας εκτεταμένη κρυπτογράφηση κρίσιμων συστημάτων.
Οι αρμόδιες υπηρεσίες του ιδρύματος, σε συνεργασία με εξειδικευμένους φορείς, προχώρησαν άμεσα στη διαχείριση του περιστατικού, αποκαθιστώντας τις λειτουργίες και ενισχύοντας τις δικλείδες ασφαλείας.
Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή 813GB δεδομένων, ένα ποσοστό μικρό συγκριτικά με το συνολικό αποθηκευτικό όγκο του ιδρύματος, ο οποίος ανέρχεται σε αρκετά terabytes.
Παρά ταύτα, τα δεδομένα που εκτέθηκαν περιλαμβάνουν κρίσιμες προσωπικές πληροφορίες, όπως:
Στοιχεία ταυτότητας (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ)Επικοινωνιακά δεδομένα (τηλέφωνα, emails, ταχυδρομικές διευθύνσεις)Ακαδημαϊκές πληροφορίες (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)Οικονομικά στοιχεία (IBAN, στοιχεία τιμολόγησης, συναλλαγές)Δεδομένα επαγγελματικής και ερευνητικής δραστηριότηταςΠληροφορίες συμβάσεων και αποφάσεων συλλογικών οργάνων
Οι πρώτες εκτιμήσεις υποδεικνύουν ότι μόνο μέρος των δεδομένων είναι προσβάσιμο στο dark web, με περίπου 65GB να έχουν ανακτηθεί μέχρι στιγμής.
Η διαρροή εγείρει σοβαρούς κινδύνους για τους εμπλεκόμενους, συμπεριλαμβανομένων των στοχευμένων επιθέσεων phishing και απόπειρες απάτης, της κακόβουλης χρήσης προσωπικών στοιχείων, της πλαστογράφησης εγγράφων και δημιουργίας ψεύτικων λογαριασμών, της παραβίασης ιδιωτικότητας και της οικονομικής εκμετάλλευσης
Το ΕΑΠ προτρέπει όσους ενδέχεται να επηρεάστηκαν να λάβουν άμεσα προληπτικά μέτρα:
Αλλαγή κωδικών πρόσβασης με ισχυρούς συνδυασμούς χαρακτήρωνΑποφυγή χρήσης ίδιων κωδικών σε διαφορετικές υπηρεσίεςΕπιφυλακτικότητα απέναντι σε ύποπτα emails και τηλεφωνικές κλήσειςΈλεγχος τραπεζικών συναλλαγών για μη εξουσιοδοτημένες κινήσειςΧρήση ενημερωμένου λογισμικού ασφαλείαςΟι επόμενες κινήσεις του ΕΑΠ μετά την κυβερνοεπίθεσηΤο ίδρυμα έχει ήδη προβεί σε μηνυτήρια αναφορά κατά αγνώστων και έχει ενισχύσει τα μέτρα προστασίας, ενώ συνεχίζει τη συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στο πλαίσιο της στρατηγικής αναβάθμισης της κυβερνοασφάλειας, το ΕΑΠ προχωρά στην ενίσχυση των υποδομών του και την εκπαίδευση προσωπικού για την αποτροπή μελλοντικών επιθέσεων.
Η συγκεκριμένη κυβερνοεπίθεση αναδεικνύει τη διαρκή απειλή που αντιμετωπίζουν τα εκπαιδευτικά και ερευνητικά ιδρύματα, υπογραμμίζοντας την ανάγκη για αυξημένη εγρήγορση και συνεχείς επενδύσεις στην προστασία ευαίσθητων δεδομένων.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/GMxWxp
FRANK
Κυβερνοεπίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο...
http://www.nonews-news.com/2025/03/blog-post_653.html
Mar 29th 2025, 10:52
Μαζική διαρροή προσωπικών δεδομένων στο dark web...Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) αποτέλεσε στόχο μιας εκτεταμένης κυβερνοεπίθεσης τον Οκτώβριο του 2024, με αποτέλεσμα τη διαρροή προσωπικών και οικονομικών δεδομένων στο dark web...
Σύμφωνα με επίσημη ανακοίνωση του ΕΑΠ, η επίθεση εντοπίστηκε στις 25 Οκτωβρίου 2024, όταν ανιχνεύθηκε μη εξουσιοδοτημένη πρόσβαση στα πληροφοριακά του συστήματα. Οι δράστες χρησιμοποίησαν λογισμικό τύπου ransomware, αποκτώντας πρόσβαση στην κεντρική υποδομή πληροφορικής και στα εφεδρικά δεδομένα, προκαλώντας εκτεταμένη κρυπτογράφηση κρίσιμων συστημάτων.
Οι αρμόδιες υπηρεσίες του ιδρύματος, σε συνεργασία με εξειδικευμένους φορείς, προχώρησαν άμεσα στη διαχείριση του περιστατικού, αποκαθιστώντας τις λειτουργίες και ενισχύοντας τις δικλείδες ασφαλείας.
Η κυβερνοεπίθεση είχε ως αποτέλεσμα τη διαρροή 813GB δεδομένων, ένα ποσοστό μικρό συγκριτικά με το συνολικό αποθηκευτικό όγκο του ιδρύματος, ο οποίος ανέρχεται σε αρκετά terabytes.
Παρά ταύτα, τα δεδομένα που εκτέθηκαν περιλαμβάνουν κρίσιμες προσωπικές πληροφορίες, όπως:
Στοιχεία ταυτότητας (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ)Επικοινωνιακά δεδομένα (τηλέφωνα, emails, ταχυδρομικές διευθύνσεις)Ακαδημαϊκές πληροφορίες (βαθμολογίες, τίτλοι σπουδών, βεβαιώσεις)Οικονομικά στοιχεία (IBAN, στοιχεία τιμολόγησης, συναλλαγές)Δεδομένα επαγγελματικής και ερευνητικής δραστηριότηταςΠληροφορίες συμβάσεων και αποφάσεων συλλογικών οργάνων
Οι πρώτες εκτιμήσεις υποδεικνύουν ότι μόνο μέρος των δεδομένων είναι προσβάσιμο στο dark web, με περίπου 65GB να έχουν ανακτηθεί μέχρι στιγμής.
Η διαρροή εγείρει σοβαρούς κινδύνους για τους εμπλεκόμενους, συμπεριλαμβανομένων των στοχευμένων επιθέσεων phishing και απόπειρες απάτης, της κακόβουλης χρήσης προσωπικών στοιχείων, της πλαστογράφησης εγγράφων και δημιουργίας ψεύτικων λογαριασμών, της παραβίασης ιδιωτικότητας και της οικονομικής εκμετάλλευσης
Το ΕΑΠ προτρέπει όσους ενδέχεται να επηρεάστηκαν να λάβουν άμεσα προληπτικά μέτρα:
Αλλαγή κωδικών πρόσβασης με ισχυρούς συνδυασμούς χαρακτήρωνΑποφυγή χρήσης ίδιων κωδικών σε διαφορετικές υπηρεσίεςΕπιφυλακτικότητα απέναντι σε ύποπτα emails και τηλεφωνικές κλήσειςΈλεγχος τραπεζικών συναλλαγών για μη εξουσιοδοτημένες κινήσειςΧρήση ενημερωμένου λογισμικού ασφαλείαςΟι επόμενες κινήσεις του ΕΑΠ μετά την κυβερνοεπίθεσηΤο ίδρυμα έχει ήδη προβεί σε μηνυτήρια αναφορά κατά αγνώστων και έχει ενισχύσει τα μέτρα προστασίας, ενώ συνεχίζει τη συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στο πλαίσιο της στρατηγικής αναβάθμισης της κυβερνοασφάλειας, το ΕΑΠ προχωρά στην ενίσχυση των υποδομών του και την εκπαίδευση προσωπικού για την αποτροπή μελλοντικών επιθέσεων.
Η συγκεκριμένη κυβερνοεπίθεση αναδεικνύει τη διαρκή απειλή που αντιμετωπίζουν τα εκπαιδευτικά και ερευνητικά ιδρύματα, υπογραμμίζοντας την ανάγκη για αυξημένη εγρήγορση και συνεχείς επενδύσεις στην προστασία ευαίσθητων δεδομένων.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/GMxWxp
Σχόλια