• Εταιρικό Προφίλ
  • Έντυπη Έκδοση
  • Συνδρομή
  • Πολιτική Απορρήτου
  • Επικοινωνία
Σάββατο, 28 Ιουνίου, 2025
Molonoti News
No Result
View All Result
  • Αρχική
  • Πολιτική
  • Ελλάδα
  • Κόσμος
  • Οικονομία
  • Πάτρα
    • Πάτρα – Νέα
    • Πάτρα – Πολιτισμός
    • Ατζέντα
    • Το σχόλιο της Ημέρας
  • Πολιτισμός
  • Επιστήμη
    • Υγεία
    • Τεχνολογία
  • Απόψεις
  • After Hours
    • Lifestyle
► ΗΜΕΡΑ 90.4FM
Molonoti News
  • Αρχική
  • Πολιτική
  • Ελλάδα
  • Κόσμος
  • Οικονομία
  • Πάτρα
    • Πάτρα – Νέα
    • Πάτρα – Πολιτισμός
    • Ατζέντα
    • Το σχόλιο της Ημέρας
  • Πολιτισμός
  • Επιστήμη
    • Υγεία
    • Τεχνολογία
  • Απόψεις
  • After Hours
    • Lifestyle
No Result
View All Result
Molonoti News
No Result
View All Result

Απαντήσεις του ΕΑΠ για τη διαρροή προσωπικών δεδομένων στο dark web

Κ.Π. από Κ.Π.
3 Απριλίου 2025
σε Πάτρα
5
0
Στην τελική ευθεία η προκήρυξη για τους 162 νέους υπαλλήλους στο Ελληνικό Ανοικτό Πανεπιστήµιο
8
SHARES
133
VIEWS
Share on FacebookShare on Twitter

Σε ανακοίνωση του ΕΑΠ δίνονται διευκρινιστικές ερωταπαντήσεις μετά την κακόβουλη επίθεση λογισμικού της 25ης Οκτωβρίου 2024 και την διαρροή προσωπικών  δεδομένων στο «σκοτεινό διαδίκτυο» (dark web) φοιτητών και αποφοίτων του Ελληνικού Ανοιχτού Πανεπιστημίου.

Ίσως σας ενδιαφέρει:

Προθεσμία Υποβολής Αιτήσεων για το Ακαδημαϊκό Έτος 2025-2026 στο Ελληνικό Ανοικτό Πανεπιστήμιο

Η Περιφερειακή Ένωση Δήμων Δυτ.Ελλάδας προτείνει την λειτουργία 3 ΦΟΣΔΑ στην ΠΔΕ

Υψηλός ο κίνδυνος πυρκαγιάς σήμερα στη Δυτ. Ελλάδα

Υπενθυμίζεται πως η κυβερνοεπίθεση είχε ως αποτέλεσμα την διαρροή προσωπικών δεδομένων, το μέγεθος των οποίων ανέρχεται σε 813GB, σύμφωνα με τα έως τώρα στοιχεία.

Όπως αναφέρει το ΕΑΠ, από την αρχική ανάλυση των ανακτηθέντων δεδομένων προκύπτει ότι αυτά αφορούν, κυρίως, σε ονοματεπώνυμα, αριθμούς κινητού τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

 Οι διευκρινιστικές ερωταπαντήσεις:

1. Ποιο χρονικό διάστημα και πόσες επιθέσεις έχει δεχθεί το πληροφοριακό σύστημα του Ελληνικού Ανοικτού Πανεπιστημίου;
Όπως και άλλοι δημόσιοι και ιδιωτικοί φορείς, έχουμε γίνει στόχος αρκετών κυβερνοεπιθέσεων στο παρελθόν, τις οποίες αποκρούσαμε με επιτυχία. Αυτή που δεν μπορέσαμε να αποκρούσουμε ήταν αυτή της 25ης Οκτωβρίου 2024.

2. Που οφείλεται η ευαλωτότητα του πληροφοριακού συστήματος;
Θα πρέπει να σημειωθεί ότι κανένα πληροφοριακό σύστημα δεν είναι αδιαπέραστο καθώς οι κυβερνοεγκληματίες διαρκώς βρίσκουν τρόπους να παρακάμπτουν ακόμα και πολύ προηγμένα συστήματα ασφαλείας. Το ερώτημα λοιπόν είναι με ποιους τρόπους επικαιροποιείται διαρκώς η ασφάλεια της πληροφοριακής υποδομής ενός οργανισμού, καθιστώντας την λιγότερο ευάλωτη. Αν και το σύστημά μας είχε πολύ υψηλό επίπεδο ασφάλειας, δεν κατάφερε να αποτρέψει την συγκεκριμένη επαγγελματική επίθεση.

3. Γιατί η υπόθεση δημοσιοποιήθηκε πέντε μήνες μετά την αναφερόμενη επίθεση;
Η υπόθεση δεν δημοσιοποιήθηκε τώρα. Είχαν προηγηθεί τέσσερεις ανακοινώσεις με τις οποίες γινόταν ενημέρωση με βάση τα στοιχεία τα οποία ήταν διαθέσιμα. Ο λόγος που αναρτήθηκε η (5η κατά σειρά) ανακοίνωση σε αυτή τη χρονική στιγμή, είναι ότι οφείλαμε πρώτα να ολοκληρώσουμε μια σειρά εσωτερικών ενεργειών αλλά και συνεργασιών με τους αρμόδιους θεσμικούς φορείς, προκειμένου να υπάρχει ολοκληρωμένη εικόνα. Η τελευταία ενέργεια ήταν η μήνυση κατά αγνώστων και ακολούθησε η συγκεκριμένη ανακοίνωση. Σε κάθε περίπτωση η ενημέρωση πραγματοποιήθηκε με βάση τα υπάρχοντα δεδομένα και με τον κατάλληλο βαθμό τεκμηρίωσης.

4. Τι έκταση είχε η διαρροή σε σχέση με τον συνολικό όγκο των δεδομένων;
Διέρρευσαν 813GB, που αντιστοιχούν σε ποσοστό της τάξης του 2 με 2.5% των δεδομένων του ΕΑΠ. Συνεπώς η διαρροή ήταν πολύ μικρή σε σχέση με το συνολικό μέγεθος των δεδομένων.

5. Τι δεδομένα αφορά η κυβερνοεπίθεση; Ποια από αυτά είναι ευαίσθητα;
Από αρχική ανάλυση των ανακτηθέντων δεδομένων (βλ. παρακάτω) προκύπτει ότι αυτά αφορούν, κυρίως, σε ονοματεπώνυμα, αριθμούς κινητού τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Στο ανακτημένο μέρος του αρχείου, δεδομένα όπως ΑΦΜ και διευθύνσεις κατοικίας φαίνεται να υπάρχουν σε πολύ περιορισμένη έκταση.

6. Που βρίσκονται τα δεδομένα που κλάπηκαν και κατά πόσο είναι ανακτήσιμα;
Τα δεδομένα βρίσκονται στο «σκοτεινό διαδίκτυο» (darkweb) με όσες δυσκολίες αυτό συνεπάγεται για τις δυνατότητες ελέγχου και ανάκτησης. Μέχρι σήμερα, έχει καταστεί εφικτή η ανάκτηση μόνο ενός μικρού μέρους του αρχείου (περίπου 65 GB). Επισημαίνεται ρητά ότι η ανάκτηση αυτού του αρχείου πραγματοποιήθηκε από το Ίδρυμα και όχι από τρίτους.

7. Σε τι ενέργειες έχει προβεί το ΕΑΠ από τη στιγμή που αντιλήφθηκε τη διαρροή;
● Το ΕΑΠ ήταν από την πρώτη στιγμή σε συνεννόηση με τις αρμόδιες αρχές (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Εθνική Αρχή Κυβερνοασφάλειας, Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, Υπουργείο Παιδείας) συμμορφώθηκε πλήρως με όλες τις υποδείξεις των και ακολούθησε τις διεθνώς ενδεδειγμένες καλύτερες πρακτικές.
● Η Διοίκηση του Πανεπιστημίου, με διαδοχικές ανακοινώσεις αλλά και με μεγάλη προσοχή και αίσθημα ευθύνης, ενημέρωνε το κοινό για την κατάσταση και τις ενέργειες που έχουν πραγματοποιηθεί.
● Το ΕΑΠ έχει προχωρήσει σε περαιτέρω αναβάθμιση των σχετικών υποδομών και του επιπέδου προστασίας των προσωπικών δεδομένων.
● Το ΕΑΠ προχώρησε σε μήνυση κατ’ αγνώστων για το συγκεκριμένο περιστατικό.

8. Ποιοι είναι οι κίνδυνοι για τα πρόσωπα των οποίων τα δεδομένα έχουν κλαπεί;
Το ΕΑΠ έχει ενημερώσει αναλυτικά για τους κινδύνους που διατρέχουν τα πρόσωπα των οποίων τα δεδομένα ενδεχομένως να έχουν διαρρεύσει, αλλά και για τις ενέργειες που θα πρέπει να κάνουν προκειμένου να είναι προστατευμένα τα προσωπικά τους δεδομένα. Μόλις όμως ολοκληρωθεί η ανάλυση και σε περίπτωση που διαπιστωθεί διαρροή ευαίσθητων προσωπικών δεδομένων, θα υπάρξει εξατομικευμένη ενημέρωση των άμεσα ενδιαφερομένων.

9. Ζητήθηκαν λύτρα από αυτούς που οργάνωσαν την κυβερνοεπίθεση; Τι έχει απαντήσει το ΕΑΠ;
Πράγματι ζητήθηκαν λύτρα. Πρόκειται για επίθεση ransomware. Από την πλευρά του ΕΑΠ δεν υπήρξε καμία επικοινωνία ούτε διαπραγμάτευση με τους εγκληματίες.

10. Πως σκέφτεστε να αντιμετωπίσετε ενδεχόμενες μηνύσεις από πρώην ή νυν φοιτητές;
Θα ακολουθηθεί βεβαίως η νόμιμη διαδικασία. Προτρέπουμε πάντως τους ενδιαφερόμενους να περιμένουν πρώτα την τεκμηριωμένη ενημέρωσή μας.

11. Έχει αναβαθμιστεί το σύστημα κυβερνοασφάλειας του ΕΑΠ και σε τι ενέργειες έχει προβεί για την θωράκιση της πληροφοριακής σας υποδομής στο μέλλον από αντίστοιχες κακόβουλες ενέργειες;
Αναβαθμίσαμε το σύστημα προστασίας, λαμβάνοντας υπόψη τις νέες συνθήκες που διαμορφώθηκαν. Υπάρχει διαρκής εγρήγορση και ετοιμότητα, αν και καμία πληροφοριακή υποδομή δεν είναι 100% προστατευμένη.

12. Πως μπορεί κάποιος να ενημερωθεί για την κατάσταση των δεδομένων του και αν έχει πέσει θύμα της κυβερνοεπίθεσης; Έχετε δημιουργήσει κάποια γραμμή ή σύστημα υποστήριξης και πληροφόρησης;
Μόλις ολοκληρωθεί η ανάλυση και επιβεβαιωθεί ποια ακριβώς προσωπικά δεδομένα έχουν διαρρεύσει και ποια υποκείμενα επηρεάζονται, θα ακολουθήσει εξατομικευμένη ενημέρωση προς τους άμεσα ενδιαφερόμενους. Σε περίπτωση που τα δεδομένα κάποιου/ας περιλαμβάνονται στη διαρροή, θα λάβει προσωπική ειδοποίηση με αναλυτικές πληροφορίες σχετικά με τα προσωπικά δεδομένα που επηρεάστηκαν. Επιπλέον, θα υπάρξει νέα, γενική ανακοίνωση όταν ολοκληρωθεί η διαδικασία διερεύνησης και ανάλυσης όλων των διαθέσιμων στοιχείων.

13. Τι μέτρα ασφάλειας μπορεί να πάρει κάποιος ή κάποια που μπορεί να έχει πέσει θύμα της κυβερνοεπίθεσης;
● Αλλάξτε, άμεσα, τους κωδικούς πρόσβασης στους λογαριασμούς σας (ηλεκτρονικού ταχυδρομείου και υπηρεσιών μητρώου). Συνιστάται η χρήση ενός μοναδικού και ισχυρού κωδικού, με τουλάχιστον 10 χαρακτήρες που να περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Επιπλέον, προτείνεται η τακτική αλλαγή του κωδικού, ιδανικά κάθε έξι μήνες.
● Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλαπλές υπηρεσίες.
● Να είστε προσεκτικοί με emails ή τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία ή οικονομικές πληροφορίες.
● Μην ανοίγετε συνδέσμους και μην κατεβάζετε συνημμένα από άγνωστες ή ύποπτες πηγές.
● Παρακολουθείτε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις και ενημερώστε, άμεσα, την τράπεζά σας, σε περίπτωση ύποπτης δραστηριότητας.
● Χρησιμοποιήστε λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
● Περιορίστε τη δημοσίευση προσωπικών πληροφοριών σε δημόσιες πλατφόρμες και κοινωνικά δίκτυα.
● Ρυθμίστε ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας.
● Ενημερώστε, άμεσα, τον πάροχο υπηρεσιών σας εάν παρατηρήσετε ύποπτη δραστηριότητα σε προσωπικούς ή επαγγελματικούς σας λογαριασμούς.
● Σε περίπτωση που αρχίσετε να λαμβάνετε ανεπιθύμητες, εμπορικές κλήσεις, εξετάστε την πιθανότητα εγγραφής σας, μέσω των σχετικών, νόμιμων διαδικασιών στο μητρώο της παρ. 2, άρθρου 11, Ν. 3471/2006.
● Σε περίπτωση που λαμβάνετε ενοχλητικά, διαφημιστικά email, μηνύματα ή μηνύματα τα οποία δε σχετίζονται με την εκπαιδευτική διαδικασία στις ηλεκτρονικές διευθύνσεις που σας έχουν δοθεί από το Ε.Α.Π., παρακαλούμε να τα γνωστοποιείτε στο Γραφείο Δικτυακών και Πληροφοριακών Υπηρεσιών, προωθώντας τα εν λόγω μηνύματα στην email διεύθυνση [email protected], έτσι ώστε να λαμβάνονται όλα τα απαραίτητα μέτρα.

Share3Tweet2
Κ.Π.

Κ.Π.

Προτείνουμε για εσάς:

Προθεσμία Υποβολής Αιτήσεων για το Ακαδημαϊκό Έτος 2025-2026 στο Ελληνικό Ανοικτό Πανεπιστήμιο

27 Ιουνίου 2025
0
127
Προθεσμία Υποβολής Αιτήσεων για το Ακαδημαϊκό Έτος 2025-2026 στο Ελληνικό Ανοικτό Πανεπιστήμιο

Παρατείνεται έως και την Κυριακή 25 Αυγούστου 2025, η προθεσμία υποβολής αιτήσεων για τα Προπτυχιακά και τα Μεταπτυχιακά Προγράμματα Σπουδών του ακαδημαϊκού έτους 2025-2026, όπως ενημερώνει τους υποψήφιους...

ΠερισσότεραDetails

Η Περιφερειακή Ένωση Δήμων Δυτ.Ελλάδας προτείνει την λειτουργία 3 ΦΟΣΔΑ στην ΠΔΕ

27 Ιουνίου 2025
0
127
Η Περιφερειακή Ένωση Δήμων Δυτ.Ελλάδας προτείνει την λειτουργία 3 ΦΟΣΔΑ στην ΠΔΕ

Η Π.Ε.Δ. Δυτικής Ελλάδας, με υψηλό αίσθημα ευθύνης, καλεί την πολιτεία σεβαστεί τις επιλογές, τις ιδιαιτερότητες και τις εξειδικευμένες ανάγκες της Τοπικής Αυτοδιοίκησης, ώστε η διαχείριση των αποβλήτων...

ΠερισσότεραDetails

Υψηλός ο κίνδυνος πυρκαγιάς σήμερα στη Δυτ. Ελλάδα

27 Ιουνίου 2025
0
126
Φωτιά ξέσπασε στην περιοχή Κοιλιωμένος Ζακύνθου-Οι ισχυροί άνεμοι δυσκολεύουν τους πυροσβέστες

Σύμφωνα με το Χάρτη Πρόβλεψης Κινδύνου Πυρκαγιάς που εκδίδει η Γενική Γραμματεία Πολιτικής Προστασίας του Υπουργείου Κλιματικής Κρίσης & Πολιτικής Προστασίας (civilprotection.gov.gr), για σήμερα Παρασκευή 27 Ιουνίου 2025,...

ΠερισσότεραDetails

Σύλληψη για προσωπικά δεδομένα-ενδοοικογενειακή βία-κατοχή ναρκωτικών-οπλοκατοχή

27 Ιουνίου 2025
0
127
Σύλληψη για προσωπικά δεδομένα-ενδοοικογενειακή βία-κατοχή ναρκωτικών-οπλοκατοχή

Συνελήφθη στον Πύργο, από αστυνομικούς της ΟΠΚΕ της Υποδιεύθυνσης Δίωξης και Εξιχνίασης Εγκλημάτων Πύργου, ένας ημεδαπός άνδρας, σε βάρος του οποίου σχηματίστηκε δικογραφία, για ενδοοικογενειακή βία, παράβαση των...

ΠερισσότεραDetails

Θεατρική παράσταση «Ο Γέρος του Μοριά» από την Περιφέρεια Δυτ.Ελλάδας

27 Ιουνίου 2025
0
127
Θεατρική παράσταση «Ο Γέρος του Μοριά» από την Περιφέρεια Δυτ.Ελλάδας

Την θεατρική παράσταση «Ο Γέρος του Μοριά» διοργανώνει η Περιφέρεια Δυτικής Ελλάδας την Κυριακή 29 Ιουνίου και ώρα 21:00, στο υπαίθριο θέατρο Αιγίου «Γεώργιος Παππάς». Πρόκειται για μια...

ΠερισσότεραDetails

Ακούστε Live τον Ημέρα 90.4 FM

90.4FM90.4FM
Listen on myTuner radio!
    ΠAΤΡΑ Ο καιρός

    Περισσότερα από Πάτρα:

    • Πάτρα
    • Απόψεις
    • Ατζέντα
    • Πάτρα – Πολιτισμός
    • Το σχόλιο της Ημέρας

    Σχετικά Άρθρα

    Παρεμβάσεις της ΟΙΚΙΠΑ για την σωτηρία της Παραλίας στην Καλογριά!

    Παρεμβάσεις της ΟΙΚΙΠΑ για την σωτηρία της Παραλίας στην Καλογριά!

    27 Ιουνίου 2025
    126
    Επιστολή Πελετίδη στον Υπ. Εσωτερικών για την δυνατότητα διαγραφής οφειλών

    Πελετίδης: Μήνυμα για την Παγκόσμια Ημέρα Κατά των Ναρκωτικών

    27 Ιουνίου 2025
    126
    ΠΑΣΟΚ και ΣΥΡΙΖΑ ενισχύουν τον λαϊκισμό

    Το κράτος της μεταπολίτευσης δεν αλλάζει με τίποτε φίλε μου

    27 Ιουνίου 2025
    125
    2,9 ρίχτερ με επίκεντρο το Αντίρριο κούνησαν την Πάτρα

    Σεισμός αισθητός το βράδυ της Πέμπτης στην Πάτρα-Το επίκεντρο(ΦΩΤΟ)

    26 Ιουνίου 2025
    127
    Περιφερειακό Συμβούλιο Δ.Ε: Ομοφωνία κατά της παραχώρησης των 35 στρεμμάτων της Καλόγριας

    Περιφερειακό Συμβούλιο Δ.Ε: Ομοφωνία κατά της παραχώρησης των 35 στρεμμάτων της Καλόγριας

    26 Ιουνίου 2025
    129
    Ολοκλήρωση Εκπαιδευτικών Προγραμμάτων για υποψήφιους θετούς και ανάδοχους γονείς στην Περιφέρεια ΔΕ

    Ολοκλήρωση Εκπαιδευτικών Προγραμμάτων για υποψήφιους θετούς και ανάδοχους γονείς στην Περιφέρεια ΔΕ

    26 Ιουνίου 2025
    127
    Facebook Youtube

    Molonoti.gr

    Ανδρέας Χριστόπουλος

    Εκδότης

    ΚΑΤΗΓΟΡΙΕΣ

    • After Hours
    • Lifestyle
    • Top-News
    • Αθλητισμός
    • Απόψεις
    • Ατζέντα
    • Ελλάδα
    • Επιστήμη
    • Κόσμος
    • Νοτιοδυτική Ελλάδα
    • Οικονομία
    • Πάτρα
    • Πάτρα – Πολιτισμός
    • Πολιτική
    • Πολιτισμός
    • Τεχνολογία
    • Το σχόλιο της Ημέρας
    • Υγεία
    • Χωρίς Κατηγορία

    Επικοινωνία

      • Διαφήμιση – Πληροφορίες:
      • Βορείου Ηπείρου 91 Πάτρα, GR.
      • Τηλ.: (+30) 69399 17 333
    • Email: [email protected]
    • Πολιτική Απορρήτου
    • Έντυπη Έκδοση
    • Επικοινωνία

    © 2024 Molonoti.gr - Για να ξέρεις τι κρύβεται πίσω από κάθε είδηση!

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Αρχική
    • Πολιτική
    • Ελλάδα
    • Κόσμος
    • Οικονομία
    • Πάτρα
      • Πάτρα – Νέα
      • Πάτρα – Πολιτισμός
      • Ατζέντα
      • Το σχόλιο της Ημέρας
    • Πολιτισμός
    • Επιστήμη
      • Υγεία
      • Τεχνολογία
    • Απόψεις
    • After Hours
      • Lifestyle

    © 2024 Molonoti.gr - Για να ξέρεις τι κρύβεται πίσω από κάθε είδηση!

    Το molonoti.gr χρησιμοποιεί cookies. Συνεχίζοντας σε αυτό το website συμφωνείται στη χρήση τους. Δείτε περισσότερα στη Πολιτική Απορρήτου.