ΕΑΠ : Διέρρευσαν στο dark web 813 GB προσωπικών δεδομένων και τραπεζικοί λογαριασμοί χιλιάδων φοιτητών

28/03/2025

1 minute read

Αντιμέτωποι με κακόβουλη επίθεση λογισμικού και την διαρροή προσωπικών τους δεδομένων στο «σκοτεινό διαδίκτυο» (dark web), ήρθαν φοιτητές και απόφοιτη του Ελληνικού Ανοιχτού Πανεπιστημίου (ΕΑΠ).

Το Ελληνικό Ανοικτό Πανεπιστήμιο επιβεβαιώνει σήμερα Παρασκευή (28.03.2025), μετά την πάροδο πέντε μηνών, την παραβίαση των πληροφοριακών του συστημάτων, που είχε προκληθεί από μια κακόβουλη κυβερνοεπίθεση στις 25 Οκτωβρίου 2024. Ωστόσο το ΕΑΠ, δεν είχε προχωρήσει, παρά τις εκκλήσεις των φοιτητών. Ωστόσο, η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη.

Η κυβερνοεπίθεση είχε ως αποτέλεσμα την διαρροή προσωπικών δεδομένων, το μέγεθος των οποίων ανέρχεται σε 813GB, σύμφωνα με τα έως τώρα στοιχεία του ΕΑΠ.

Πρόκειται για προσωπικά δεδομένα που αφορούν:

Ονοματεπώνυμα, ΑΦΜ, ΑΜΚΑ, αριθμοί ταυτότητας, υπογραφές, φωτογραφίες
Προσωπικά στοιχεία επικοινωνίας (διευθύνσεις, τηλέφωνα, email)
Τραπεζικοί λογαριασμοί και στοιχεία πληρωμών
Ιατρικά δεδομένα
Βαθμολογίες, τίτλοι σπουδών, εκπαιδευτικά έγγραφα
Συμβάσεις, αποφάσεις συλλογικών οργάνων και αλληλογραφία

Όλα τα παραπάνω, σύμφωνα με το ίδιο το Ίδρυμα, έχουν εντοπιστεί στο dark web, με τουλάχιστον 65 GB να έχουν ήδη ανακτηθεί από τρίτους. Κανείς δεν μπορεί να γνωρίζει ποιοι τα έχουν στην κατοχή τους και με τι σκοπούς».

Το ΕΑΠ καθυστέρησε, παρά τις εκκλήσεις

Σύμφωνα με το foititikanea.gr, φοιτητές και απόφοιτοι είχαν εκφράσει, ήδη από τον Νοέμβριο του 2024, την ανησυχία τους για την έκταση της επίθεσης και την αδικαιολόγητη καθυστέρηση στην ενημέρωση. Σε επιστολές τους προς τη διοίκηση ζητούσαν ξεκάθαρες απαντήσεις: Ποια δεδομένα είχαν διαρρεύσει, ποιοι είχαν πρόσβαση, και κυρίως, τι ενέργειες έπρεπε να κάνουν για να προστατευθούν.

Τα «Φοιτητικά Νέα» είχαν αναδείξει από τις 03/11/2024, μέσω σχετικών ρεπορτάζ, πως η επίθεση είχε προκαλέσει σοβαρές ανησυχίες στους φοιτητές και τους αποφοίτους του Ιδρύματος καθώς κυκλοφορούσε στο διαδίκτυο η (ενδεχόμενη) πιθανότητα διαρροής των προσωπικών τους δεδομένων, σε περίπτωση που το ΕΑΠ δεν κατέβαλε τα απαιτούμενα λύτρα στους κυβερνοεγκληματίες εντός του συγκεκριμένου χρονικού διαστήματος που είχαν ορίσει.

Όπως αναφέρουν σε ανακοίνωσή τους τα foititikanea.gr, είχαν δημοσιεύσει ρεπορτάζ με τις έντονες ανησυχίες των φοιτητών και αποφοίτων σχετικά με την ασφάλεια των προσωπικών τους δεδομένων και την ενδεχόμενη διαρροή τους. Οι πρώτες αντιδράσεις δεν άργησαν να έρθουν, καθώς πολλοί φοιτητές και απόφοιτοι εξέφρασαν πως τα προσωπικά τους στοιχεία έχουν ενδεχομένως εκτεθεί σε κακόβουλους τρίτους.

Η ιδιαίτερη ανησυχία εκφράστηκε και από τους στρατιωτικούς φοιτητές και απόφοιτους του ΕΑΠ. Οι στρατιωτικοί είχαν προβεί σε δημόσιες ανακοινώσεις ότι η διαρροή προσωπικών δεδομένων μπορεί να αφορά ευαίσθητες στρατιωτικές πληροφορίες, οι οποίες μπορεί να σχετίζονται άμεσα με την εθνική ασφάλεια.