Græsk universitet ramt af cyberangreb
Hellenic Open University (EAP) har nu bekræftet, at universitet var udsat for et større cybersikkerhedsangreb den 25. oktober sidste år. Et angreb, der angiveligt resulterede i læk af 813 gigabyte følsomme data til Dark Web.
Det skriver Greek City Times.
Angrebet betragtes som en ransomware-hændelse, hvor legitimationsoplysninger blev udnyttet til at infiltrere universitetets primære it-infrastruktur og backup-systemer. Dette blev brugt til at kryptere det virtuelle maskinstyringssystem og forårsage udbredte forstyrrelser på tværs af sekundære systemer og datanetværket.
Alt imens universitetet har formået at gendanne de fleste af sine backup-data, er de lækkede filer dukket op online, som det er set så mange gange før.
I en længere erklæring på universitetets hjemmeside bekræftes ransomwareangrebet, og det nævnes, at EAP har implementeret alle nødvendige foranstaltninger for at sikre mindst mulig lækage, samtidig med at man har samarbejdet med National Cybersecurity Authority, Cybercrime Prosecution Directorate og Personal Data Protection Authority i Grækenland.
Lækkerbisken
De lækkede data er lidt af en lækkerbisken for cyberkriminelle. Her er et uddrag af de data, som universitets DPO nævner i sin redegørelse som potentielt lækkede:
Navn, erhverv, slægtninges oplysninger, nationalitet, køn, fødselsdato, skatte-id, personligt identifikationsnummer, underskrift, fotos, brugernavn, kontaktdata, e-mail-adresser, uddannelses- og uddannelsesbeviser, finansielle data, forskningsaktivitetsdata mv.
Det skal retfærdigvis siges, at DPO’en skriver, at det faktiske læk dog ser ud til at være begrænset til et væsentligt mindre udvalg af data. Antagelsen er baseret på de tilgængelige oplysninger og den igangværende undersøgelse.
Ifølge dete.gr har universitetet mødt kritik for dets forsinkede svar på trods af, at de studerende bad om hurtig handling. En undersøgelse af bruddet er i øjeblikket i gang, hvor myndighederne arbejder på at fastslå det fulde omfang af skaden og gerningsmændenes identitet, fremgår det.
Læs mere
- https://greekcitytimes.com/2025/03/29/hellenic-open-university-hit-by-cyberattack-813-gb-of-personal-data-leaked-on-dark-web/
- https://www.eap.gr/2025/03/28/enimerosi-skhetika-me-entopismeno-peristatiko-kakovoulis-epithesis/
- https://dete.gr/dierrefsan-sto-dark-web-813-gb-prosopikon-dedomenon-kai-trapezikoi-logariasmoi-chiliadon-foititon-tou-eap/