26
Τρι, Νοε

Ενημέρωση σχετικά με κυβερνοεπίθεση και διαρροή Προσωπικών Δεδομένων

Την 27η Μαρτίου 2023, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ), εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA» η οποία ζητά αποζημίωση για τη μη δημοσίευσή τους.

Ως αποτέλεσμα της επίθεσης, δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν φοιτητές και φοιτήτριες, πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες έχουν διαρρεύσει.

Όλα τα συστήματα του Πανεπιστημίου έχουν προληπτικά τεθεί εκτός λειτουργίας για περιορισμό του κινδύνου. Από την πρώτη στιγμή ενημερώθηκε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), το ακαδημαϊκό CSIRT και το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου για διερεύνηση, ενώ έγινε και η δέουσα αρχική γνωστοποίηση στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παράλληλα, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Πανεπιστημίου με εξωτερικούς συνεργάτες εργάζονται για την επανεκκίνηση των υπηρεσιών, λαμβάνοντας επιπρόσθετα τεχνικά και οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών.

Το Ανοικτό Πανεπιστήμιο Κύπρου καλεί όλους τους επηρεαζόμενους να είναι ιδιαίτερα προσεκτικοί και καχύποπτοι σε τυχόν ηλεκτρονικές ή άλλες επικοινωνίες από αγνώστους, όπως επίσης και στις ηλεκτρονικές τους συναλλαγές. Παράλληλα, οι Αρχές του Πανεπιστημίου θα ήθελαν για ακόμη μία φορά να επιστήσουν την προσοχή σε όλους και όλες στα όσα αναφέρονται στο κείμενο που αναρτήθηκε στον σύνδεσμο https://www.ouc.ac.cy/index.php/el/odigoi-xrisis/paraminete-asfalis/be-safe και αναφέρεται σε «Καλές πρακτικές για ασφαλή χρήση δικτυακών υπηρεσιών». Τέλος, το Πανεπιστήμιο δεσμεύεται για τη συνέχιση των προσπαθειών για την ασφαλή επαναφορά των υπηρεσιών του και ότι θα καταβάλει κάθε δυνατή προσπάθεια για την προστασία των δεδομένων των υποκειμένων τα οποία επεξεργάζεται.

Σε περίπτωση που επιθυμείτε να μάθετε οποιαδήποτε επιπλέον πληροφορία ή να ενημερωθείτε για τα προσωπικά δεδομένα που έχουν επηρεαστεί και σας αφορούν, παρακαλούμε να επικοινωνήσετε με το ΑΠΚΥ μέσω του η-ταχυδρομείου Αυτή η διεύθυνση Email προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. ή τηλεφωνικά στο 00357-22411730.