Tι συνέβη με το ΕΑΠ και την ΕΕΤΑΑ;

Οι κυβερνοεπιθέσεις με λυτρισμικό (γνωστό και ως ransomware) αποτελούν σήμερα μία από τις πιο σοβαρές απειλές για την ψηφιακή ασφάλεια οργανισμών, επιχειρήσεων και φυσικών προσώπων. Το πρόσφατο περιστατικό που έπληξε το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) αλλά και την ΕΕΤΑΑ ανέδειξε την κρισιμότητα του θέματος, καθώς επηρέασε χιλιάδες φυσικά πρόσωπα όπως λ.χ. φοιτητές, εργαζόμενους και συνεργάτες.

Τι είναι το «λυτρισμικό» ή «ransomware»;

Το λυτρισμικό είναι ένα είδος κακόβουλου λογισμικού το οποίο, όταν διεισδύσει σε ένα σύστημα, κρυπτογραφεί τα αρχεία, που το σύστημα αυτό τηρεί και τα καθιστά μη προσβάσιμα. Στη συνέχεια, οι επιτιθέμενοι απαιτούν την καταβολή λύτρων για την επαναφορά των δεδομένων. Με απλά λόγια, οι δράστες κλειδώνουν τα αρχεία και ζητούν υπέρογκα ποσά για να δώσουν το κλειδί.

Το ανησυχητικό σε αυτές τις περιπτώσεις είναι ότι, τις περισσότερες φορές, αν προκύψει ότι τα αρχεία ενός συστήματος έχουν κλειδωθεί, κατά πάσα πιθανότητα έχουν κλαπεί κιόλας. Αυτό μπορεί να οδηγήσει σε επιθέσεις κοινωνικής μηχανικής (social engineering), όπου οι δράστες με την χρήση των προσωπικών δεδομένων στα οποία είχαν πρόσβαση μπορεί να μπορέσουν να συμπεράνουν κωδικούς πρόσβασης που μπορεί κάποιος να χρησιμοποιεί (λ.χ. Ημερομηνίες, ΑΦΜ κλπ) και να έχουν πρόσβαση σε λογαριασμούς σας ή να μπορέσουν να σας παρασύρουν σε ηλεκτρονικές επικοινωνίες ώστε να μπορέσουν να κλέψουν ποσά από κοντινά σας πρόσωπα.

Η διάδοση του λυτρισμικού συνήθως γίνεται μέσω ηλεκτρονικών μηνυμάτων με επισυναπτόμενα αρχεία ή μέσω παραβιασμένων ιστοσελίδων.

Τι συνέβη με το ΕΑΠ και την ΕΕΤΑΑ;

Στην περίπτωση του ΕΑΠ, η επίθεση έλαβε χώρα στα τέλη Οκτωβρίου 2024 και επέφερε την κρυπτογράφηση και διαρροή δεδομένων συνολικού όγκου 813 GB! Σύμφωνα με επίσημες ανακοινώσεις, στους διαρρεύσαντες φακέλους περιλαμβάνονται προσωπικά στοιχεία, όπως ονοματεπώνυμα, αριθμοί ΑΦΜ, ΑΜΚΑ, ταυτότητας, φωτογραφίες, τραπεζικοί λογαριασμοί, υπογραφές και οικονομικές συναλλαγές. Αντίστοιχα στην ΕΕΤΑΑ, σύμφωνα με την ανακοίνωση της τελευταίας κρυπτογραφήθηκαν και (σύμφωνα με τους δράστες) διέρρευσαν προσωπικά δεδομένα μεγάλου αριθμού φυσικών προσώπων, στα οποία συμπεριλαμβάνονται παιδιά!

Πιστεύω ή γνωρίζω ότι προσωπικά μου δεδομένα διέρρευσαν. Τι να κάνω;

Αντιμέτωποι με αυτήν  την πραγματικότητα, τα πρόσωπα που ενδέχεται να έχουν επηρεαστεί καλό θα είναι να προχωρήσουν να άμεσα στα εξής βήματα:

1. Άμεση επικοινωνία με το ΕΑΠ ή την ΕΕΤΑΑ για εξακρίβωση του εάν συγκαταλέγονται μεταξύ των πληγέντων.
2. Έλεγχος τραπεζικών λογαριασμών για εντοπισμό ύποπτων κινήσεων και άμεση ειδοποίηση της τράπεζας σε περίπτωση ανωμαλιών.
3. Αλλαγή κωδικών πρόσβασης σε ηλεκτρονικές υπηρεσίες, με έμφαση σε ισχυρούς και μοναδικούς κωδικούς.
4. Ενημέρωση λογισμικού προστασίας και τακτική σάρωση των συστημάτων για εντοπισμό κακόβουλης δραστηριότητας.
5. Επαγρύπνηση για απόπειρες ηλεκτρονικής απάτης, όπως ψεύτικα emails ή μηνύματα που προσπαθούν να αποσπάσουν προσωπικά στοιχεία.

Η ασφάλεια στον ψηφιακό κόσμο είναι πλέον ένα κρίσιμο κοινωνικό και θεσμικό διακύβευμα. Η πρόληψη και η ενημέρωση αποτελούν τα πιο ισχυρά μας εργαλεία απέναντι στις συνεχώς εξελισσόμενες απειλές.