Το «Κουτί της Πανδώρας» άνοιξε η κυβερνοεπίθεση που δέχθηκε το Ανοικτό Πανεπιστήμιο Κύπρου από την η ομάδα «Medusa», το πρωί της 27ης Μαρτίου, και είχε ως αποτέλεσμα τη δημοσίευση προσωπικών δεδομένων φοιτητών και προσωπικού στο «Σκοτεινό Διαδίκτυο» (dark web). Οι αρμόδιες Aρχές βρίσκονται ενώπιον μιας «πολύ δύσκολής περίπτωσης», όπως χαρακτηριστικά είπε στην «Κ» ο Διευθυντής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης, διαβεβαιώνοντας ταυτόχρονα ότι το θέμα παρακολουθείται στενά.
Ανοιχτά όλα τα ενδεχόμενα
Πάντως, μέχρι στιγμής, παραμένει άγνωστη η εξέλιξη που μπορεί να έχει η δημοσιοποίηση των προσωπικών δεδομένων καθώς όπως έγινε γνωστό συνεχίζουν να παραμένουν κρυπτογραφημένα στο «σκοτεινό διαδίκτυο». Ερωτηθείς για το αν οι χάκερς αναμένεται να ζητήσουν ξανά λύτρα προκειμένου να μην τα διαρρεύσουν, ο κ. Αναστασιάδης τόνισε ότι όλα τα ενδεχόμενα είναι ανοιχτά, γι' αυτό «είμαστε alert για το αν θα προκύψει κάτι». Άγνωστο είναι επίσης και το τι είδους δεδομένα είναι διαθέσιμα, διότι για να τα δει κάποιος πρέπει να του το επιτρέψει ο χάκερ. Σε σχέση με τη στάση που θα τηρηθεί από τις Αρχές, ο κ. Αναστασιάδης τόνισε ότι «αναλόγως του τι θα γίνει θα εφαρμόσουμε κάποιες ενέργειες. Παρακολουθούμε το θέμα στενά και αν προκύψει κάτι θα προσπαθήσουμε να το χειριστούμε. Πρόκειται για δύσκολη περίπτωση».
Εν αναμονή καταγγελιών
Την ίδια ώρα, σύμφωνα με το ρεπορτάζ του Παύλου Νεοφύτου που δημοσιεύθηκε «Κ» το βράδυ της 24ης Απριλίου, η αρμόδια Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοϊζίδου Νικολαΐδου, βρίσκεται σε αναμονή για την τελική έκθεση γνωστοποίησης συμβάντων από το Ανοικτό Πανεπιστήμιο Κύπρου, αλλά και για την όποια καταγγελία από πολίτες που επηρεάστηκαν από τη διαρροή των προσωπικών τους δεδομένων. Σε δηλώσεις της στην «Κ» διευκρίνισε ότι στο σκοτεινό διαδίκτυο τα δεδομένα δεν είναι δημοσιευμένα, αλλά διαθέσιμα για όποιον κάνει εγγραφή, όμως εάν στο τέλος φανεί ότι οι χάκερ προχώρησαν σε μαζική δημοσιοποίηση δεδομένων από τους φακέλους, που να είναι ορατή με κάποιον τρόπο από περισσότερους πολίτες, τότε αυτό μπορεί να οδηγήσει σε αυξημένες καταγγελίες κατά του θύματος της επίθεσης.
Το χρονικό
Στις 27 Μαρτίου 2023, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA», η οποία ζήτησε αποζημίωση για τη μη δημοσίευσή τους. Tο ποσό που ζητούσε η ομάδα ήταν €100.000 σε κρυπτονομίσματα. Η διορία για πληρωμή των λύτρων έληξε, με αποτέλεσμα τα στοιχεία να δημοσιευτούν στο σκοτεινό διαδίκτυο την Πέμπτη (20/4).