Ο «Π» αποκαλύπτει τη λίστα με τα προσωπικά δεδομένα που έκλεψαν χάκερ της ομάδας «MEDUSA»

Περισσότερα από 324 χιλιάδες αρχεία με δεδομένα προσωπικού χαρακτήρα μελών της πανεπιστημιακής κοινότητας που έχουν υποκλαπεί ως αποτέλεσμα κυβερνοεπίθεσης στο Ανοικτό Πανεπιστήμιο Κύπρου από ομάδα με την ονομασία «MEDUSA» έχουν πλέον διαρρεύσει στο darkweb.

Ο «Π» έχει εξασφαλίσει τη λίστα με τα εν λόγω αρχεία που έχουν διαρρεύσει και στα οποία περιλαμβάνονται δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες του πανεπιστημίου, φοιτητές και φοιτήτριες, ακόμη και αποφοίτους.

Να σημειωθεί πως η λίστα την οποία εξασφαλίσαμε δεν έχει στοιχεία κρυπτογραφημένα, ωστόσο λόγω της αλλαγής ρύθμισης της γλώσσας από ελληνικά σε αγγλικά κάποιοι χαρακτήρες δεν αναγνωρίζονται. Αυτό γίνεται αντιληπτό από το γεγονός ότι προτάσεις και ονόματα τα οποία είναι γραμμένα με λατινικούς χαρακτήρες μπορούν να διαβαστούν. Υπενθυμίζεται πως η κυβερνοεπίθεση στην ιστοσελίδα του Ανοικτού Πανεπιστημίου Κύπρου σημειώθηκε στις 27 Μαρτίου και η ομάδα «MEDUSA» ζητούσε από το Πανεπιστήμιο το ποσό των 100 χιλιάδων ευρώ σε κρυπτονομίσματα με σκοπό να μην διαρρεύσουν τα προσωπικά δεδομένα που είχαν στην κατοχή τους.

Η διορία για πληρωμή των λύτρων έληξε, με αποτέλεσμα τα στοιχεία να δημοσιευθούν στο σκοτεινό δίκτυο την Πέμπτη. Οι χάκερ, σε αντίθεση με αυτούς που χτύπησαν στο Κτηματολόγιο και το Πανεπιστήμιο Κύπρου, είχαν αποστείλει δείγμα για να πείσουν ότι έχουν τα δεδομένα στην κατοχή τους.

Το περιεχόμενο

Όπως προκύπτει μέσα από την ανάλυση των στοιχείων που περιλαμβάνονται στις διαρροές, τα 324.432 αρχεία αποτελούνται από 216.773 αρχεία PDF τα οποία περιέχουν διάφορα κείμενα, εικόνες και συνδέσμους (links). Επίσης, περιλαμβάνονται 31.252 αρχεία εμπλουτισμένου κειμένου, που σημαίνει ότι περιέχουν μορφοποιήσεις κειμένων, εικόνες, συνδέσμους (links) και πολλά άλλα στοιχεία (docx και doc), 35.091 φωτογραφίες, 12.117 μηνύματα, καθώς και 5.902 txt αρχεία τα οποία αφορούν απλά κείμενα.

Επιπρόσθετα, έχουν διαρρεύσει 11.943 αρχεία τύπου xlsx, db (SQLite αρχεία βάσεων δεδομένων) και xls. Τέλος, άλλα 12.670 αφορούν αρχεία μουσικής, αρχεία ιστοσελίδων (javascript, css, xml, html), βίντεο, exe (εκτελέσιμα αρχεία) κ.ά., καθώς και αρχεία τόρεντ του κυριότερου μέσου για όλους τους χρήστες για το κατέβασμα λογισμικού μουσικής, ταινιών και βιβλίων σε ψηφιακή μορφή στο διαδίκτυο.

Τα αρχεία

Μέσα από την ανάλυση των δεδομένων, με τη βοήθεια ειδικού συμβούλου σε θέματα διαδικτύου, όλα αυτά τα αρχεία περιλαμβάνουν προσωπικά δεδομένα, συνομιλίες, τιμολόγια, τραπεζικούς αριθμούς λογαριασμών (IBAN) καθώς επίσης και προσωπικές ηλεκτρονικές αγορές από καταστήματα που έγιναν από το προσωπικό του πανεπιστημίου.

Επιπρόσθετα, στα αρχεία περιλαμβάνονται έγγραφα αποζημιώσεων από ιατρικές ασφάλειας και ιατρικά αρχεία, αξιολογήσεις του προσωπικού, μισθολόγια, λογαριασμούς υπηρεσιών κοινής ωφελείας, αρχεία της JCC καθώς και αποφάσεις για δαπάνες και ερευνητικά προγράμματα του πανεπιστημίου.

Μεταξύ άλλων, υπάρχουν αρχεία συνεδριάσεων και πρακτικά, αποφάσεις για φοιτητές, μισθοδοσία εργαζομένων, αρχεία λογιστηρίου, προσωπικές φορολογικές δηλώσεις, πιθανόν του προσωπικού, διατριβές και εργασίες φοιτητών, βιογραφικά και εκθέσεις αξιολόγησης.

Στη λίστα με τα αρχεία που εξασφάλισε ο «Π» υπάρχουν και δεκάδες συνταγές μαγειρικής που κατέβηκαν από το διαδίκτυο από μέλη του προσωπικού.

Μερική επαναφορά

Σε ό,τι αφορά το θέμα της επαναλειτουργίας της ιστοσελίδας του Ανοικτού Πανεπιστημίου Κύπρου, αυτή επανήλθε ωστόσο όχι πλήρως. Η γενική σελίδα στην οποία ο απλός πολίτης βλέπει γενικές πληροφορίες λειτουργεί κανονικά χωρίς κανένα πρόβλημα.

Το πρόβλημα ωστόσο εντοπίζεται στο θέμα του διδακτικού ιστότοπου (database) τον οποίο χρησιμοποιούν οι καθηγητές και οι φοιτητές για σκοπούς διδασκαλίας.

Υπενθυμίζεται πως τα μαθήματα στο Ανοικτό Πανεπιστήμιο παραδίδονται μόνο διαδικτυακά και χωρίς φυσική παρουσία.

Μπορούν να πουληθούν

Μιλώντας στον «Π», ο ειδικός σε θέματα Ασφάλειας Διαδικτύου Ντίνος Παστός είπε ότι τα αρχεία του Ανοικτού Πανεπιστημίου που διέρρευσε η ομάδα χάκερ με την ονομασία «MEDUSA» δεν είναι ακόμη προσβάσιμα για να τα κατεβάσει κάποιος.

Σύμφωνα με τον Ντίνο Παστό, τα δεδομένα που μπορεί να διέρρευσαν χωρίζονται σε δύο κατηγορίες. Από τη μία αυτά που μπορούμε να αλλάξουμε, όπως κωδικοί, και από την άλλη αυτά που δεν μπορούμε, όπως ταυτότητα, όνομα και άλλα προσωπικά στοιχεία.

Τα δεδομένα που έχουν διαρρεύσει, σύμφωνα με τον κ. Παστό, μπορούν να πουληθούν σε άλλους, να χρησιμοποιηθούν για εγγραφές σε διάφορες υπηρεσίες και γενικότερα όσοι αποκτήσουν πρόσβαση σε αυτά πιθανώς να μπορούν να πράξουν οτιδήποτε τους παρέχει τη δυνατότητα στο διαδίκτυο.

Μιλώντας επίσης στο ραδιόφωνο του «Π», η επίτροπος Προστασίας Προσωπικών Δεδομένων Ειρήνη Λοϊζίδου εξήγησε πως μόλις έχουν στην κατοχή τους τις τελικές γνωστοποιήσεις για τις τρεις ηλεκτρονικές επιθέσεις, θα αξιολογήσουν την κατάσταση.

Σε σχέση με τα άτομα, είτε πρόκειται για φοιτητές και εργαζομένους είτε για ακαδημαϊκό προσωπικό, τα προσωπικά δεδομένα των οποίων έχουν κλαπεί έχουν δικαίωμα, σύμφωνα με την κ. Λοϊζίδου, να υποβάλουν παράπονο στο γραφείο της. Εξήγησε πως ο ρόλος του γραφείου της είναι να εξετάσει εάν παρά την επίθεση ο κάθε οργανισμός είχε τα μέτρα για να την αποτρέψει, εάν υπήρχε ασπίδα προστασίας.

Ανοικτό Πανεπιστήμιο Κύπρου

Χθες μιλώντας στο ραδιόφωνο του «Π», ο διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος Ανδρέας Αναστασιάδης είπε πως τα στοιχεία που διέρρευσαν την Πέμπτη στο darkweb από τους hackers του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ) είναι κρυπτογραφημένα.

Νωρίτερα, ερωτηθείς από το Κυπριακό Πρακτορείο Ειδήσεων αν υπάρχουν στοιχεία για το πόσα άτομα αφορά η διαρροή, ανέφερε ότι υπάρχει μερική δημοσίευση κάποιων δεδομένων, αλλά ακόμη το περιεχόμενό τους «είναι κρυπτογραφημένο, κλειδωμένο και δεν μπορούμε να ξέρουμε ακριβώς τι είδους δεδομένα έχουν δημοσιευτεί». Πρόσθεσε ότι η πρόσβαση σε αυτά δίνεται από τους hackers στο darkweb. «Για να τα δεις πρέπει να σε αφήσει ο διαχειριστής, ο hacker», είπε.

«Παρακολουθούμε το θέμα, να δούμε τι συνέβη, το μέγεθος και αν είναι προσβάσιμα τα δεδομένα, και αναλόγως θα επανέλθουμε», είπε ο κ. Αναστασιάδης.

Η θέση του ΑΠΚΥ

Ανακοίνωση εξέδωσε το Ανοικτό Πανεπιστήμιο Κύπρου μετά την υποκλοπή και τη δημοσίευση δεδομένων από ομάδα χάκερ.

Σύμφωνα με την ανακοίνωση, το Ανοικτό Πανεπιστήμιο Κύπρου από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης αντέδρασε άμεσα, θεσμικά και λειτουργικά και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου.

Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας έχουν παρ' όλα αυτά υποκλαπεί.

Το Ανοικτό Πανεπιστήμιο Κύπρου, προσθέτει, από την πρώτη στιγμή έθεσε σε λειτουργία μηχανισμούς επικοινωνίας και στενής συνεργασίας με τους αρμόδιους θεσμικούς φορείς, ήτοι το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σημειώνει πως οι αρμόδιοι φορείς συνεργάζονται με τις υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων.

Καταλήγοντας η ανακοίνωση, τονίζει πως το πανεπιστήμιο έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και ασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών, σημειώνοντας πως η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ' ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του πανεπιστημίου.