Κυβερνοεπίθεση τύπου ransomware δέχτηκε το Ελληνικό Ανοικτό Πανεπιστήμιο με αποτέλεσμα να τεθούν εκτός λειτουργίας τα ηλεκτρονικά συστήματά του από τις 25 Οκτωβρίου. Αστυνομικές πηγές επιβεβαίωσαν στην «Κ» το είδος της επίθεσης, αναφέροντας ότι κρυπτογραφήθηκαν αρχεία. Ωστόσο δεν ήταν σε θέση να αποτιμήσουν ακόμη το μέγεθος του πλήγματος, ούτε να εκτιμήσουν ποιοι μπορεί να είναι οι πιθανοί δράστες ή εάν ζητήθηκαν ψηφιακά λύτρα.
Ενα σημείωμα που εμφανιζόταν μέχρι και χθες στην ιστοσελίδα του Ελληνικού Ανοικτού Πανεπιστημίου ενημέρωνε τους επισκέπτες ότι είχε προκύψει ένα «σοβαρό τεχνικό πρόβλημα στο ηλεκτρονικό σύστημα» από τις 25 Οκτωβρίου. «Η διοίκηση και οι υπηρεσίες σε συνεργασία με ειδικούς εργάζονται εντατικά για την πλήρη επαναλειτουργία του συστήματος το ταχύτερο δυνατό», ανέφερε.
Ο πρύτανης του ΕΑΠ, Μανώλης Κουτούζης, δήλωσε στην «Κ» ότι το περιστατικό είναι υπό διερεύνηση και ότι γίνονται όλες οι απαραίτητες ενέργειες για να τεθούν σε λειτουργία μέχρι την Κυριακή οι εκπαιδευτικές πλατφόρμες του πανεπιστημίου. Οι φοιτητές του ΕΑΠ φτάνουν περίπου τους 35.000, ενώ έχει ζητηθεί από διδάσκοντες να υπάρχει επικοινωνία μαζί τους μέχρι να αποκατασταθεί το πρόβλημα. Ο κ. Κουτούζης σημείωσε ότι υπήρχαν αντίγραφα ασφαλείας (backup) τα οποία βοηθούν στη σταδιακή επαναφορά του δικτύου και ότι έχουν ενημερώσει το υπουργείο Παιδείας και τις αρμόδιες υπηρεσίες για το συμβάν. Αυτή δεν είναι η πρώτη φορά που ένα ελληνικό εκπαιδευτικό ίδρυμα δέχεται επίθεση τύπου ransomware. Τον Μάρτιο του 2023 το Πανεπιστήμιο Αιγαίου τέθηκε υπό ψηφιακή ομηρία. Το αρχικό αίτημα των κυβερνοεγκληματιών για πληρωμή λύτρων δεν ικανοποιήθηκε τότε και οι δράστες επανήλθαν τον Νοέμβριο. Εστειλαν νέο μήνυμα σημειώνοντας ότι είχαν υφαρπάξει αρχεία του πανεπιστημίου και απαιτούσαν να πληρωθούν για μην τα δημοσιοποιήσουν.
Τελικά, εκατοντάδες υποκλαπέντα αρχεία του Πανεπιστημίου Αιγαίου αναρτήθηκαν στο Σκοτεινό Διαδίκτυο στις 27 Νοεμβρίου 2023 σε σελίδα της ομάδας κυβερνοεκβιαστών LockBit. Από το Πανεπιστήμιο Αιγαίου είχαν αναφέρει ότι ενημέρωσαν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη διαρροή. Σε δειγματοληπτικό έλεγχο που είχε πραγματοποιήσει τότε η «Κ» στο Σκοτεινό Διαδίκτυο προέκυπτε ότι στα αρχεία βρίσκονταν και προσωπικά δεδομένα υπαλλήλων του πανεπιστημίου, όπως βεβαιώσεις «πόθεν έσχες» και φορολογικές ενημερότητες. Μεταξύ των αρχείων περιλαμβάνονταν και έντυπα διαγωνιστικών διαδικασιών, κατόψεις κτιρίων και πιστοποιητικά ολοκλήρωσης σπουδών. Στο παρελθόν επιθέσεις τύπου ransomware με χρήση άλλων κακόβουλων λογισμικών έχουν δεχτεί στην Ελλάδα τα ΕΛΤΑ, η Εταιρεία Ακινήτων του Δημοσίου και ο Δήμος Θεσσαλονίκης.
