Τα τρία επίπεδα κινήσεων μετά τη διαρροή δεδομένων στο dark web-Πιάνει δουλειά η Λοϊζίδου

Στο επόμενο βήμα προχώρησαν οι χάκερς που κτύπησαν το Ανοικτό Πανεπιστήμιο Κύπρου, δημοσιεύοντας επίσημα προσωπικά δεδομένα λειτουργών και σπουδαστών μετά τη λήξη της διορίας που έδωσαν για την καταβολή λύτρων. Τα δεδομένα που δημοσιοποιήθηκαν στο σκοτεινό διαδίκτυο (dark web), αφορούν φακέλους με προσωπικά στοιχεία και άλλα έγγραφα, με τους αρμόδιους μετά από αυτοί την εξέλιξη, να εμφανίζονται έτοιμοι να σηκώσουν μανίκια για τη διερεύνηση ποινικών αδικημάτων που αφορούν την υπόθεση διαρροής τους.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Επανήλθε η σελίδα των χάκερ του Ανοικτού Πανεπιστημίου Κύπρου-Στο dark web τα δεδομένα

Μπορεί το γεγονός ότι η σελίδα τους είχε τεθεί εκτός λειτουργίας, να έδωσε μια μικρή ελπίδα στους εμπλεκόμενους για πιθανή μπλόφα από τους επιτήδειους, σε συνδυασμό και με τη διορία που δόθηκε, ωστόσο η διαρροή μεγάλου όγκου προσωπικών στοιχείων θεωρείται πλέον δεδομένη, με την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοϊζίδου Νικολαΐδου να αρχίζει τη δική της διερεύνηση για τις ευθύνες που επέτρεψαν την κατάσταση να φτάσει σε αυτό το σημείο.

Οι κινήσεις που πρέπει να γίνουν μετά από μια διαρροή δεδομένων από χάκερς συνήθως αφορά τρία επίπεδα. Το πώς θα κινηθεί το θύμα – σε αυτή τη περίπτωση το Ανοικτό Πανεπιστήμιο-, το πώς θα κινηθούν οι Αρχές με σκοπό να συνεχιστεί η διερεύνηση της υπόθεσης και τέλος, το πώς θα κινηθεί η Επίτροπος Λοϊζίδου που πλέον είναι η αρμόδια για να καθοδηγήσει το θύμα.

Συγκεκριμένα η αρμόδια Επίτροπος, αφού λάβει την τελική εικόνα της γνωστοποίησης συμβάντων από το Ανοικτό Πανεπιστήμιο, είναι υπεύθυνη να διερευνήσει το κατά πόσον υπήρξαν κενά στα οργανωτικά και τεχνικά μέτρα του Οργανισμού. Παράλληλα, το κάθε υποκείμενο, δηλαδή ο κάθε συμπολίτης μας που θεωρεί ότι θίγεται από αυτή τη διαρροή των προσωπικών του δεδομένων, έχει το δικαίωμα να απευθυνθεί στην Επίτροπο και να το καταγγείλει.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Τα καπέλα των χάκερ, οι μέθοδοι που χρησιμοποιούν και η θωράκισή μας

Την ίδια ώρα, η Υποδιεύθυνσή του Ηλεκτρονικού Εγκλήματος της Αστυνομίας συνεχίζει την ποινική διερεύνηση της υπόθεσης, με τον υπεύθυνο του κλάδου, Γιώργο Κάρκα να εξηγεί πως αυτό που αναμένεται πλέον είναι άτομα που επηρεάζονται από τη διαρροή, να προχωρήσουν σε καταγγελία ονομαστικά στην Αστυνομία.

Οι Αρχές, θεωρούν πως η εικόνα και ο τρόπος της διερεύνησης της υπόθεσης, δεν έχει αλλάξει από την πρώτη μέρα, αφού εν μέρει είχαν ήδη διαρρεύσει προσωπικά δεδομένα από τους χάκερς και θεωρούν βέβαιο πως τα αρχεία που έχουν στην κατοχή τους, είναι πραγματικά.

Όπως είπε ο κος Κάρκας «εν μέρει είχε γίνει μια πρώτη μικρή διαρροή το προηγούμενο διάστημα. Αυτό που έχει δημοσιευθεί τώρα, αφορά σε καταλόγους για το υλικό που υπέκλεψαν και εμπειρικά, θεωρούμε δεδομένο ότι όλο το υλικό από τη σελίδα του Πανεπιστημίου έχει υποκλαπεί, χωρίς ωστόσο να το έχουμε στην κατοχή μας».

Η πλέον αρμόδια Αρχή στη διερεύνηση τέτοιων υποθέσεων, όπως επιβεβαιώνεται και από την Αστυνομία, είναι το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία αφού έχει στην κατοχή της όλα τα δεδομένα θα καταλήξει στο εάν και ποια αδικήματα προκύπτουν κατά του Ανοικτού Πανεπιστημίου.

Πάντως η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος σε ανακοίνωσή της ενημερώνει ότι τυχόν αναδημοσίευση οποιονδήποτε δεδομένων δυνατό να συνιστά ποινικό αδίκημα.

Οι φόβοι των αρμοδίων επιβεβαιώθηκαν με τον χειρότερο τρόπο και η ανησυχία είναι διάχυτη σε Οργανισμούς και ιδιωτικές εταιρείες, αφού το Ανοικτό Πανεπιστήμιο δεν είναι το πρώτο θύμα των χάκερς. Είχαν προηγηθεί και γνωστοποιήθηκαν άλλες δύο επιθέσεις. στην ιστοσελίδα του Κτηματολογίου και στο Πανεπιστήμιο Κύπρου. Και οι τρεις επιθέσεις του τελευταίου διαστήματος, ουσιαστικά καταδεικνύουν πως προκύπτουν κενά στην κυβερνοασφάλεια κυβερνητικών και μη οργανισμών, οι οποίοι ανά πάσα στιγμή μπορεί να βρεθούν αντιμέτωποι, αρχικά με τους χάκερς και σε δεύτερο επίπεδο με μεγάλα πρόστιμα από την αρμόδια Επίτροπο.

Υπενθυμίζεται πως σύμφωνα με τον κανονισμό, σε μερικές περιπτώσεις και υπό προϋποθέσεις τα πρόστιμα που μπορεί να λάβει μια υπηρεσία μπορεί να αγγίξουν τα είκοσι εκατομμύρια ευρώ και το 4% του προϋπολογισμού της περασμένης χρονιάς ή δέκα εκατομμύρια ευρώ και το 2% του προϋπολογισμού, με τις περιπτώσεις αυτές, πάντως, να μοιάζουν απομακρυσμένες για τα κυπριακά δεδομένα.

Η ανακοίνωση του Ανοικτού Πανεπιστημίου μετά τη διαρροή δεδομένων

Για την κακόβουλη κυβερνοεπίθεση που δέχθηκε και τη διαρροή δεδομένων, τοποθετείται μέσω ανακοίνωσης του, το Ανοικτό Πανεπιστήμιο Κύπρου, που τονίζει πως, από την πρώτη στιγμή εντοπισμού της κακόβουλης κυβερνοεπίθεσης, αντέδρασε άμεσα, θεσμικά και λειτουργικά, και έθεσε όλα τα συστήματα και τις κεντρικές υπηρεσίες του προληπτικά εκτός λειτουργίας για περιορισμό του κινδύνου.

«Δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν μέλη της πανεπιστημιακής κοινότητας, έχουν παρόλα αυτά υποκλαπεί. Το Ανοικτό Πανεπιστήμιο Κύπρου, από την πρώτη στιγμή, έθεσε σε λειτουργία μηχανισμούς επικοινωνίας και στενής συνεργασίας με τους αρμόδιους θεσμικούς φορείς, ήτοι το Τμήμα Καταπολέμησης Εγκλημάτων της Αστυνομίας Κύπρου και το  Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι αρμόδιοι φορείς συνεργάζονται με τις Υπηρεσίες του Ανοικτού Πανεπιστημίου Κύπρου για την αντιμετώπιση της υποκλοπής των δεδομένων, η οποία συνιστά εγκληματική ενέργεια, όπως και κάθε απόπειρα απόκτησης αυτών των δεδομένων».

Τονίζεται ότι το Πανεπιστήμιο, προστίθεται, «έχει λάβει όλα τα απαραίτητα τεχνικά μέτρα προστασίας και κυβερνοασφάλειας, ενώ έλαβε και όλα τα απαραίτητα οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών. Η πανεπιστημιακή κοινότητα ενημερώνεται τακτικά από τις καθ' ύλην αρμόδιες υπηρεσίες για όλα τα σχετικά μέτρα, τις καλές πρακτικές για ασφαλή χρήση διαδικτυακών υπηρεσιών, ενώ έχει ήδη αρχίσει η ασφαλής επαναφορά όλων των κεντρικών συστημάτων και υπηρεσιών του Πανεπιστημίου. Ο κάθε ενδιαφερόμενος μπορεί να επικοινωνεί με το ΑΠΚΥ μέσω του η-ταχυδρομείου law@ouc.ac.cy ή τηλεφωνικά στο 00357-22411730 για τα προσωπικά δεδομένα του που τυχόν έχουν επηρεαστεί και τον αφορούν».