H ESET σχολιάζει την κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο Κύπρου

Πολλά μέσα ενημέρωσης στην Κύπρο αναφέρουν ότι η ομάδα χάκερ «Μέδουσα» έδωσε στη δημοσιότητα προσωπικά δεδομένα που αποκτήθηκαν από το Ανοικτό Πανεπιστήμιο Κύπρου, αφού το ίδρυμα δεν κατέβαλε τα λύτρα ύψους 100.000 δολαρίων που ζήτησε η ομάδα.

Η κυβερνοεπίθεση σημειώθηκε στις 27 Μαρτίου, με τους χάκερ στη συνέχεια να απαιτούν πληρωμή σε κρυπτονομίσματα για να μην αποδεσμεύσουν τα δεδομένα. Το πανεπιστήμιο αρνήθηκε να πληρώσει, με αποτέλεσμα οι χάκερ να αποφασίσουν να δημοσιεύσουν τα δεδομένα στο dark web. Ο όγκος των προσωπικών δεδομένων που απέκτησαν οι χάκερ δεν έχει επιβεβαιωθεί. Ο ειδικός σε θέματα ασφάλειας, κος Ντίνος Παστός, υποστήριξε ότι οι πληροφορίες μπορεί να αποτελούνται από terabytes δεδομένων. Οι πλήρεις επιπτώσεις της διαρροής δε θα γίνουν γνωστές μέχρι να επιβεβαιωθεί η ακριβής φύση των δεδομένων.

Ο κος Ηλίας Τσαψίδης, Brand Manager ESET Κύπρου και Μάλτας, προχώρησε στο παρακάτω σχόλιο σχετικά με την κυβερνοεπίθεση: «Το περιστατικό αυτό αναδεικνύει τη σημασία της ισχυρής άμυνας στον κυβερνοχώρο. Επιθέσεις Ransomware όπως αυτή, γίνονται όλο και πιο συχνές και οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα για να προστατεύουν τα ευαίσθητα δεδομένα τους από αυτές τις απειλές. Προτρέπουμε όλους τους οργανισμούς να διασφαλίσουν ότι διαθέτουν ένα ολοκληρωμένο σχέδιο δημιουργίας αντιγράφων ασφαλείας και να δοκιμάζουν τακτικά τα συστήματα ασφαλείας τους για τον εντοπισμό και την πρόληψη τέτοιων επιθέσεων. Είναι ζωτικής σημασίας να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών για την ελαχιστοποίηση των επιπτώσεων οποιασδήποτε κυβερνοεπίθεσης».

Τεύχος 271