Νέα κυβερνοεπίθεση συνέβη κατά του Πανεπιστημίου Αιγαίου, σε συνέχεια αυτής του περασμένου Μαρτίου, όπως επιβεβαίωσε ο πρύτανης του, Δημητρης Παπαγεωργίου. Σύμφωνα με την «Καθημερινή», στο Dark Web, Σκοτεινό Διαδίκτυο, σε σελίδα της ομάδας κυβερνοεκβιαστών LockBit, έχουν αναρτηθεί από τις 27 Νοεμβρίου εκατοντάδες αρχεία που υποκλάπηκαν από το Πανεπιστήμιο Αιγαίου.
Τα ηλεκτρονικά συστήματα του Ιδρύματος είχαν τεθεί υπό ψηφιακή ομηρία στις 2 Μαρτίου.
Το αρχικό αίτημα των κυβερνοεγκληματιών για πληρωμή λύτρων δεν ικανοποιήθηκε τότε, ενώ για καιρό δεν υπήρχε στο εκπαιδευτικό ίδρυμα ένδειξη πιθανής διαρροής δεδομένων. Ωσπου πριν από δύο εβδομάδες οι επιτιθέμενοι επανήλθαν. Φέρεται να έστειλαν μήνυμα απαιτώντας την πληρωμή τους, αλλιώς θα δημοσιοποιούσαν αρχεία που είχαν υφαρπάξει.
Από το Πανεπιστήμιο Αιγαίου αναφέρουν ότι ενημέρωσαν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ότι βρίσκεται σε εξέλιξη έρευνα για να διαπιστωθεί τι περιλαμβάνεται στα δεδομένα που έχουν διαρρεύσει.
Από δειγματοληπτικό έλεγχο στο Σκοτεινό Διαδίκτυο προκύπτει ότι στα αρχεία βρίσκονται και προσωπικά δεδομένα υπαλλήλων του πανεπιστημίου, όπως βεβαιώσεις «πόθεν έσχες» και φορολογικές ενημερότητες. Οπως γίνεται αντιληπτό, ορισμένοι υπάλληλοι αποθήκευαν σε υπολογιστές της εργασίας τους προσωπικά έγγραφα. Ακόμη, μεταξύ των αρχείων που διέρρευσαν περιλαμβάνονται έντυπα διαγωνιστικών διαδικασιών, κατόψεις κτηρίων, εσωτερικά έγγραφα του πανεπιστημίου και πιστοποιητικά ολοκλήρωσης σπουδών.
«Δεν γνωρίζουμε τι αρχεία έχουν δημοσιευθεί στο σκοτεινό διαδίκτυο» είπε στην ΕΡΤ Αιγαίου ο πρύτανης. Κατεβάζουμε αυτά τα δεδομένα, προκειμένου να τα ελέγξουμε και να διαπιστώσουμε την έκταση του προβλήματος, συμπλήρωσε ο πρύτανης του Παν/μιου Αιγαίου.
Μάλλον πρόκειται για κάποια στοιχεία από προσωπικά δεδομένα που οι ίδιοι οι χρήστες των υπολογιστών του πανεπιστημίου είχαν αποθηκεύσει στους υπολογιστές τους. Υπολογίζουμε ότι σε δυο με τρεις εβδομάδες θα έχουμε μια πλήρη εικόνα.
Έχουμε ενημερώσει τις αρμόδιες αρχές, την αρχή προσωπικών δεδομένων, σήμερα θα ενημερώσουμε και την αρχή Δίωξης Ηλεκτρονικού Εγκλήματος».
Πίσω από την επίθεση φαίνεται πως βρίσκεται η ομάδα κυβερνοεκβιαστών LockBit. Οι κυβερνοεπιθέσεις με κακόβουλα λογισμικά τύπου ransomware, κατά τις οποίες οι δράστες κρυπτογραφούν τα αρχεία του θύματός τους και ζητούν λύτρα σε μορφή κρυπτονομισμάτων, είναι ιδιαίτερα διαδεδομένες και στη χώρα μας. Πρόσφατα, αντίστοιχο περιστατικό καταγράφηκε στην Εταιρεία Ακινήτων Δημοσίου, ενώ το 2022 είχαν πληγεί τα ΕΛΤΑ.
Η «Καθημερινή» είχε αποκαλύψει τη διαρροή αρχείων των ΕΛΤΑ στο Σκοτεινό Διαδίκτυο, στη σελίδα της συμμορίας Vice Society. Μεταξύ του επίμαχου υλικού περιλαμβάνονταν προσωπικά δεδομένα πολιτών, όπως ονοματεπώνυμα, τηλέφωνα και διευθύνσεις.