• Εταιρικό Προφίλ
  • Έντυπη Έκδοση
  • Συνδρομή
  • Πολιτική Απορρήτου
  • Επικοινωνία
Τρίτη, 3 Ιουνίου, 2025
Molonoti News
No Result
View All Result
  • Αρχική
  • Πολιτική
  • Ελλάδα
  • Κόσμος
  • Οικονομία
  • Πάτρα
    • Πάτρα – Νέα
    • Πάτρα – Πολιτισμός
    • Ατζέντα
    • Το σχόλιο της Ημέρας
  • Πολιτισμός
  • Επιστήμη
    • Υγεία
    • Τεχνολογία
  • Απόψεις
  • After Hours
    • Lifestyle
► ΗΜΕΡΑ 90.4FM
Molonoti News
  • Αρχική
  • Πολιτική
  • Ελλάδα
  • Κόσμος
  • Οικονομία
  • Πάτρα
    • Πάτρα – Νέα
    • Πάτρα – Πολιτισμός
    • Ατζέντα
    • Το σχόλιο της Ημέρας
  • Πολιτισμός
  • Επιστήμη
    • Υγεία
    • Τεχνολογία
  • Απόψεις
  • After Hours
    • Lifestyle
No Result
View All Result
molonoti.gr
No Result
View All Result

Απαντήσεις του ΕΑΠ για τη διαρροή προσωπικών δεδομένων στο dark web

Κ.Π. από Κ.Π.
3 Απριλίου 2025
σε Πάτρα
5
0
Στην τελική ευθεία η προκήρυξη για τους 162 νέους υπαλλήλους στο Ελληνικό Ανοικτό Πανεπιστήµιο
8
SHARES
133
VIEWS
Share on FacebookShare on Twitter

Σε ανακοίνωση του ΕΑΠ δίνονται διευκρινιστικές ερωταπαντήσεις μετά την κακόβουλη επίθεση λογισμικού της 25ης Οκτωβρίου 2024 και την διαρροή προσωπικών  δεδομένων στο «σκοτεινό διαδίκτυο» (dark web) φοιτητών και αποφοίτων του Ελληνικού Ανοιχτού Πανεπιστημίου.

Ίσως σας ενδιαφέρει:

όλη της Δυτ. Ελλάδας θα… “καεί” από την άνοδο της θερμοκρασίας!(ΠΙΝΑΚΑΣ)

Δύο νέες 24ωρες απεργίες των δημοσιογράφων για αξιοπρεπείς μισθούς

Απόψε στην Πάτρα η εκδήλωση για την κεντροαριστερά

Υπενθυμίζεται πως η κυβερνοεπίθεση είχε ως αποτέλεσμα την διαρροή προσωπικών δεδομένων, το μέγεθος των οποίων ανέρχεται σε 813GB, σύμφωνα με τα έως τώρα στοιχεία.

Όπως αναφέρει το ΕΑΠ, από την αρχική ανάλυση των ανακτηθέντων δεδομένων προκύπτει ότι αυτά αφορούν, κυρίως, σε ονοματεπώνυμα, αριθμούς κινητού τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

 Οι διευκρινιστικές ερωταπαντήσεις:

1. Ποιο χρονικό διάστημα και πόσες επιθέσεις έχει δεχθεί το πληροφοριακό σύστημα του Ελληνικού Ανοικτού Πανεπιστημίου;
Όπως και άλλοι δημόσιοι και ιδιωτικοί φορείς, έχουμε γίνει στόχος αρκετών κυβερνοεπιθέσεων στο παρελθόν, τις οποίες αποκρούσαμε με επιτυχία. Αυτή που δεν μπορέσαμε να αποκρούσουμε ήταν αυτή της 25ης Οκτωβρίου 2024.

2. Που οφείλεται η ευαλωτότητα του πληροφοριακού συστήματος;
Θα πρέπει να σημειωθεί ότι κανένα πληροφοριακό σύστημα δεν είναι αδιαπέραστο καθώς οι κυβερνοεγκληματίες διαρκώς βρίσκουν τρόπους να παρακάμπτουν ακόμα και πολύ προηγμένα συστήματα ασφαλείας. Το ερώτημα λοιπόν είναι με ποιους τρόπους επικαιροποιείται διαρκώς η ασφάλεια της πληροφοριακής υποδομής ενός οργανισμού, καθιστώντας την λιγότερο ευάλωτη. Αν και το σύστημά μας είχε πολύ υψηλό επίπεδο ασφάλειας, δεν κατάφερε να αποτρέψει την συγκεκριμένη επαγγελματική επίθεση.

3. Γιατί η υπόθεση δημοσιοποιήθηκε πέντε μήνες μετά την αναφερόμενη επίθεση;
Η υπόθεση δεν δημοσιοποιήθηκε τώρα. Είχαν προηγηθεί τέσσερεις ανακοινώσεις με τις οποίες γινόταν ενημέρωση με βάση τα στοιχεία τα οποία ήταν διαθέσιμα. Ο λόγος που αναρτήθηκε η (5η κατά σειρά) ανακοίνωση σε αυτή τη χρονική στιγμή, είναι ότι οφείλαμε πρώτα να ολοκληρώσουμε μια σειρά εσωτερικών ενεργειών αλλά και συνεργασιών με τους αρμόδιους θεσμικούς φορείς, προκειμένου να υπάρχει ολοκληρωμένη εικόνα. Η τελευταία ενέργεια ήταν η μήνυση κατά αγνώστων και ακολούθησε η συγκεκριμένη ανακοίνωση. Σε κάθε περίπτωση η ενημέρωση πραγματοποιήθηκε με βάση τα υπάρχοντα δεδομένα και με τον κατάλληλο βαθμό τεκμηρίωσης.

4. Τι έκταση είχε η διαρροή σε σχέση με τον συνολικό όγκο των δεδομένων;
Διέρρευσαν 813GB, που αντιστοιχούν σε ποσοστό της τάξης του 2 με 2.5% των δεδομένων του ΕΑΠ. Συνεπώς η διαρροή ήταν πολύ μικρή σε σχέση με το συνολικό μέγεθος των δεδομένων.

5. Τι δεδομένα αφορά η κυβερνοεπίθεση; Ποια από αυτά είναι ευαίσθητα;
Από αρχική ανάλυση των ανακτηθέντων δεδομένων (βλ. παρακάτω) προκύπτει ότι αυτά αφορούν, κυρίως, σε ονοματεπώνυμα, αριθμούς κινητού τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Στο ανακτημένο μέρος του αρχείου, δεδομένα όπως ΑΦΜ και διευθύνσεις κατοικίας φαίνεται να υπάρχουν σε πολύ περιορισμένη έκταση.

6. Που βρίσκονται τα δεδομένα που κλάπηκαν και κατά πόσο είναι ανακτήσιμα;
Τα δεδομένα βρίσκονται στο «σκοτεινό διαδίκτυο» (darkweb) με όσες δυσκολίες αυτό συνεπάγεται για τις δυνατότητες ελέγχου και ανάκτησης. Μέχρι σήμερα, έχει καταστεί εφικτή η ανάκτηση μόνο ενός μικρού μέρους του αρχείου (περίπου 65 GB). Επισημαίνεται ρητά ότι η ανάκτηση αυτού του αρχείου πραγματοποιήθηκε από το Ίδρυμα και όχι από τρίτους.

7. Σε τι ενέργειες έχει προβεί το ΕΑΠ από τη στιγμή που αντιλήφθηκε τη διαρροή;
● Το ΕΑΠ ήταν από την πρώτη στιγμή σε συνεννόηση με τις αρμόδιες αρχές (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Εθνική Αρχή Κυβερνοασφάλειας, Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, Υπουργείο Παιδείας) συμμορφώθηκε πλήρως με όλες τις υποδείξεις των και ακολούθησε τις διεθνώς ενδεδειγμένες καλύτερες πρακτικές.
● Η Διοίκηση του Πανεπιστημίου, με διαδοχικές ανακοινώσεις αλλά και με μεγάλη προσοχή και αίσθημα ευθύνης, ενημέρωνε το κοινό για την κατάσταση και τις ενέργειες που έχουν πραγματοποιηθεί.
● Το ΕΑΠ έχει προχωρήσει σε περαιτέρω αναβάθμιση των σχετικών υποδομών και του επιπέδου προστασίας των προσωπικών δεδομένων.
● Το ΕΑΠ προχώρησε σε μήνυση κατ’ αγνώστων για το συγκεκριμένο περιστατικό.

8. Ποιοι είναι οι κίνδυνοι για τα πρόσωπα των οποίων τα δεδομένα έχουν κλαπεί;
Το ΕΑΠ έχει ενημερώσει αναλυτικά για τους κινδύνους που διατρέχουν τα πρόσωπα των οποίων τα δεδομένα ενδεχομένως να έχουν διαρρεύσει, αλλά και για τις ενέργειες που θα πρέπει να κάνουν προκειμένου να είναι προστατευμένα τα προσωπικά τους δεδομένα. Μόλις όμως ολοκληρωθεί η ανάλυση και σε περίπτωση που διαπιστωθεί διαρροή ευαίσθητων προσωπικών δεδομένων, θα υπάρξει εξατομικευμένη ενημέρωση των άμεσα ενδιαφερομένων.

9. Ζητήθηκαν λύτρα από αυτούς που οργάνωσαν την κυβερνοεπίθεση; Τι έχει απαντήσει το ΕΑΠ;
Πράγματι ζητήθηκαν λύτρα. Πρόκειται για επίθεση ransomware. Από την πλευρά του ΕΑΠ δεν υπήρξε καμία επικοινωνία ούτε διαπραγμάτευση με τους εγκληματίες.

10. Πως σκέφτεστε να αντιμετωπίσετε ενδεχόμενες μηνύσεις από πρώην ή νυν φοιτητές;
Θα ακολουθηθεί βεβαίως η νόμιμη διαδικασία. Προτρέπουμε πάντως τους ενδιαφερόμενους να περιμένουν πρώτα την τεκμηριωμένη ενημέρωσή μας.

11. Έχει αναβαθμιστεί το σύστημα κυβερνοασφάλειας του ΕΑΠ και σε τι ενέργειες έχει προβεί για την θωράκιση της πληροφοριακής σας υποδομής στο μέλλον από αντίστοιχες κακόβουλες ενέργειες;
Αναβαθμίσαμε το σύστημα προστασίας, λαμβάνοντας υπόψη τις νέες συνθήκες που διαμορφώθηκαν. Υπάρχει διαρκής εγρήγορση και ετοιμότητα, αν και καμία πληροφοριακή υποδομή δεν είναι 100% προστατευμένη.

12. Πως μπορεί κάποιος να ενημερωθεί για την κατάσταση των δεδομένων του και αν έχει πέσει θύμα της κυβερνοεπίθεσης; Έχετε δημιουργήσει κάποια γραμμή ή σύστημα υποστήριξης και πληροφόρησης;
Μόλις ολοκληρωθεί η ανάλυση και επιβεβαιωθεί ποια ακριβώς προσωπικά δεδομένα έχουν διαρρεύσει και ποια υποκείμενα επηρεάζονται, θα ακολουθήσει εξατομικευμένη ενημέρωση προς τους άμεσα ενδιαφερόμενους. Σε περίπτωση που τα δεδομένα κάποιου/ας περιλαμβάνονται στη διαρροή, θα λάβει προσωπική ειδοποίηση με αναλυτικές πληροφορίες σχετικά με τα προσωπικά δεδομένα που επηρεάστηκαν. Επιπλέον, θα υπάρξει νέα, γενική ανακοίνωση όταν ολοκληρωθεί η διαδικασία διερεύνησης και ανάλυσης όλων των διαθέσιμων στοιχείων.

13. Τι μέτρα ασφάλειας μπορεί να πάρει κάποιος ή κάποια που μπορεί να έχει πέσει θύμα της κυβερνοεπίθεσης;
● Αλλάξτε, άμεσα, τους κωδικούς πρόσβασης στους λογαριασμούς σας (ηλεκτρονικού ταχυδρομείου και υπηρεσιών μητρώου). Συνιστάται η χρήση ενός μοναδικού και ισχυρού κωδικού, με τουλάχιστον 10 χαρακτήρες που να περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Επιπλέον, προτείνεται η τακτική αλλαγή του κωδικού, ιδανικά κάθε έξι μήνες.
● Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλαπλές υπηρεσίες.
● Να είστε προσεκτικοί με emails ή τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία ή οικονομικές πληροφορίες.
● Μην ανοίγετε συνδέσμους και μην κατεβάζετε συνημμένα από άγνωστες ή ύποπτες πηγές.
● Παρακολουθείτε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις και ενημερώστε, άμεσα, την τράπεζά σας, σε περίπτωση ύποπτης δραστηριότητας.
● Χρησιμοποιήστε λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
● Περιορίστε τη δημοσίευση προσωπικών πληροφοριών σε δημόσιες πλατφόρμες και κοινωνικά δίκτυα.
● Ρυθμίστε ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
● Ενημερώστε, άμεσα, τον πάροχο υπηρεσιών σας εάν παρατηρήσετε ύποπτη δραστηριότητα σε προσωπικούς ή επαγγελματικούς σας λογαριασμούς.
● Σε περίπτωση που αρχίσετε να λαμβάνετε ανεπιθύμητες, εμπορικές κλήσεις, εξετάστε την πιθανότητα εγγραφής σας, μέσω των σχετικών, νόμιμων διαδικασιών στο μητρώο της παρ. 2, άρθρου 11, Ν. 3471/2006.
● Σε περίπτωση που λαμβάνετε ενοχλητικά, διαφημιστικά email, μηνύματα ή μηνύματα τα οποία δε σχετίζονται με την εκπαιδευτική διαδικασία στις ηλεκτρονικές διευθύνσεις που σας έχουν δοθεί από το Ε.Α.Π., παρακαλούμε να τα γνωστοποιείτε στο Γραφείο Δικτυακών και Πληροφοριακών Υπηρεσιών, προωθώντας τα εν λόγω μηνύματα στην email διεύθυνση [email protected], έτσι ώστε να λαμβάνονται όλα τα απαραίτητα μέτρα.

Share3Tweet2
Κ.Π.

Κ.Π.

Προτείνουμε για εσάς:

όλη της Δυτ. Ελλάδας θα… “καεί” από την άνοδο της θερμοκρασίας!(ΠΙΝΑΚΑΣ)

2 Ιουνίου 2025
0
125
όλη της Δυτ. Ελλάδας θα… “καεί” από την άνοδο της θερμοκρασίας!(ΠΙΝΑΚΑΣ)

Προς το πρώτο κύμα καύσωνα οδεύει από σήμερα η Δυτική Ελλάδα και ολόκληρη η χώρα γενικότερα, αφού η έλευση του πρώτου καλοκαιρινού μήνα του 2025, φέρνει και άνοδο...

ΠερισσότεραDetails

Δύο νέες 24ωρες απεργίες των δημοσιογράφων για αξιοπρεπείς μισθούς

2 Ιουνίου 2025
0
130
Οι δημοσιογράφοι της Πάτρας συμμετέχουν στην απεργία του κλάδου στις 8 Απριλίου

Το Διοικητικό Συμβούλιο της Ένωσης Συντακτών Ημερήσιων Εφημερίδων Πελοποννήσου – Ηπείρου – Νήσων, καλεί όλους τους συναδέλφους, μέλη και μη μέλη της Ένωσης, να συμμετάσχουν στις νέες 24ωρες...

ΠερισσότεραDetails

Απόψε στην Πάτρα η εκδήλωση για την κεντροαριστερά

2 Ιουνίου 2025
0
126
Απόψε στην Πάτρα η εκδήλωση για την κεντροαριστερά

Εκδήλωση-συζήτηση για την σύγκλιση των δυνάμεων της κεντροαριστεράς, έχει προγραμματιστεί απόψε στις 8μμ, στην αίθουσα του Δικηγορικού Συλλόγου Πάτρας. Εισηγητές: Αρβανίτης Κώστας, Ευρωβουλευτής του ΣΥΡΙΖΑ-ΠΣ και Αντιπρόεδρος της...

ΠερισσότεραDetails

Χειροπέδες σε Πατρινό επιχειρηματία για παράνομη κοπή 4 δέντρων

2 Ιουνίου 2025
0
129
Χειροπέδες σε Πατρινό επιχειρηματία για παράνομη κοπή 4 δέντρων

Πατρινός επιχειρηματίας, οδηγήθηκε με χειροπέδες σε αστυνομικό τμήμα, έπειτα από καταγγελία του Δήμου Πατρών και της Υπηρεσίας Πρασίνου, σχετικά με την χωρίς άδεια, κοπή τεσσάρων δέντρων μπροστά από...

ΠερισσότεραDetails

Ασύλληπτοι οι ρομά δράστες απόπειρας διάρρηξης σε σπίτι

2 Ιουνίου 2025
0
126
Αστυνομικός στη Λαμία γρονθοκόπησε φοιτητή και τον έστειλε στο νοσοκομείο

Η Αστυνομία έχει ξεκινήσει έρευνες για τον εντοπισμό αυτών που αποπειράθηκαν το πρωί της Δευτέρας, να διαρρήξουν κατοικία στην περιοχή των Καμινίων. Σύμφωνα με πληροφορίες, ήταν πέντε άτομα,...

ΠερισσότεραDetails

Ακούστε Live τον Ημέρα 90.4 FM

90.4FM90.4FM
Listen on myTuner radio!
    ΠAΤΡΑ Ο καιρός

    Περισσότερα από Πάτρα:

    • Πάτρα
    • Απόψεις
    • Ατζέντα
    • Πάτρα – Πολιτισμός
    • Το σχόλιο της Ημέρας

    Σχετικά Άρθρα

    Από 1η Ιουνίου καλύπτονται Ναυαγοσωστικά οι παραλίες του Δήμου Πατρέων

    Από 1η Ιουνίου καλύπτονται Ναυαγοσωστικά οι παραλίες του Δήμου Πατρέων

    2 Ιουνίου 2025
    126
    Το Σάββατο στην Πάτρα δύο ολοµέλειες του ΠΑΣΟΚ

    Παρέμβαση ΝΕ Αχαίας ΠΑΣΟΚ για τον 59χρονο που σκοτώθηκε από πτώση μάρμαρου

    2 Ιουνίου 2025
    124
    Καλύτερες συνθήκες εργασίας ζητούν οι ναυτικοί της γραμμής Πάτρας-Ιταλίας με 48ωρη απεργία

    Καλύτερες συνθήκες εργασίας ζητούν οι ναυτικοί της γραμμής Πάτρας-Ιταλίας με 48ωρη απεργία

    2 Ιουνίου 2025
    126
    ΠΑΣΟΚ και ΣΥΡΙΖΑ ενισχύουν τον λαϊκισμό

    Οι ανεξάρτητοι θεσμοί περιγράφουν την σωστή Δημοκρατία

    2 Ιουνίου 2025
    134
    Κλοπή σε μίνι μάρκετ στην Πάτρα από άτομα με κουκούλα

    Τέσσερις συλλήψεις διαρρηκτών στην Αγυιά Πάτρας

    1 Ιουνίου 2025
    132
    Σβόλης: Συγχαρητήρια σε όσους βοήθησαν στην επιτυχία των Καρναβαλικών εκδηλώσεων

    Για τα προβλήματα της περιοχής ενημερώθηκε στα Βραχναίικα ο Κώστας Σβόλης

    1 Ιουνίου 2025
    126
    Facebook Youtube

    Molonoti.gr

    Ανδρέας Χριστόπουλος

    Εκδότης

    ΚΑΤΗΓΟΡΙΕΣ

    • After Hours
    • Lifestyle
    • Top-News
    • Αθλητισμός
    • Απόψεις
    • Ελλάδα
    • Επιστήμη
    • Κόσμος
    • Οικονομία
    • Πάτρα
    • Πάτρα – Πολιτισμός
    • Πολιτική
    • Πολιτισμός
    • Τεχνολογία
    • Το σχόλιο της Ημέρας
    • Υγεία
    • Χωρίς Κατηγορία

    Επικοινωνία

      • Διαφήμιση – Πληροφορίες:
      • Βορείου Ηπείρου 91 Πάτρα, GR.
      • Τηλ.: (+30) 69399 17 333
    • Email: [email protected]
    • Πολιτική Απορρήτου
    • Έντυπη Έκδοση
    • Επικοινωνία

    © 2024 Molonoti.gr - Για να ξέρεις τι κρύβεται πίσω από κάθε είδηση!

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Αρχική
    • Πολιτική
    • Ελλάδα
    • Κόσμος
    • Οικονομία
    • Πάτρα
      • Πάτρα – Νέα
      • Πάτρα – Πολιτισμός
      • Ατζέντα
      • Το σχόλιο της Ημέρας
    • Πολιτισμός
    • Επιστήμη
      • Υγεία
      • Τεχνολογία
    • Απόψεις
    • After Hours
      • Lifestyle

    © 2024 Molonoti.gr - Για να ξέρεις τι κρύβεται πίσω από κάθε είδηση!

    Το molonoti.gr χρησιμοποιεί cookies. Συνεχίζοντας σε αυτό το website συμφωνείται στη χρήση τους. Δείτε περισσότερα στη Πολιτική Απορρήτου.