TM_612

8 5|11|2024 #612 Κακόβουλη επίθεση δέχτηκε το Ελλη- νικό Ανοικτό Πανεπιστήμιο ( ΕΑΠ), όπως παραδέχτηκε ο πρύτανης με ανα- κοίνωσή του. Εδώ και ημέρες δεν λει- τουργούσε η πλατφόρμα διδασκαλίας – επικοινωνίας – απόθεσης εκπαιδευτι- κού υλικού, που αποτελεί τον πυρήνα λειτουργίας του ιδρύματος για την εξ αποστάσεως εκπαίδευση που παρέχει σε χιλιάδες φοιτητές και μεταπτυχια- κούς. Η ανησυχία για το τι είχε συμβεί είχε ενταθεί διότι εξέπνεαν προθεσμίες υποβολής αιτήσεων μαθημάτων κ.λπ. για τους φοιτητές. Το ΕΑΠ διαθέτει το πιο σύγχρονο σύστη- μα στον πανεπιστημιακό χάρτη της χώ- ρας για την εξ αποστάσεως εκπαίδευση, στο οποίο αποτίθεται το εκπαιδευτικό υλικό, οι εργασίες, η βαθμολογία και μέσω αυτού γίνεται η επικοινωνία με τους διδάσκοντες. Η τελευταία επιχειρήθηκε να αποκατα- σταθεί μέσω ηλεκτρονικής αλληλογρα- φίας, με δυσκολίες σε αρκετές περιπτώ- σεις καθώς οι διδάσκοντες δεν είχαν στη διάθεσή τους τη διεύθυνση ηλε- κτρονικής αλληλογραφίας των φοιτη- τών που είχε αποτεθεί στη διαδικτυακή πλατφόρμα. Ήταν το πρώτο μέτρο για να παρακαμφθεί η κυβερνοεπίθεση χω- ρίς ωστόσο να ανακοινώνεται το παρα- μικρό μέχρι το πρωί της Παρασκευής. Ερώτημα αποτελεί αν έχουν διασφαλι- στεί τα εκατοντάδες χιλιάδες προσωπι- κά δεδομένα που ήταν συγκεντρωμένα στη διαδικτυακή πλατφόρμα και τι τύ- που malware ήταν η κυβερνοεπίθεση. Οι νεοεκλεγμένες πρυτανικές αρχές που αποσιώπησαν τόσες ημέρες την κυβερ- νοεπίθεση δεν έχουν απαντήσει ακόμη στο καίριο ερώτημα που αφορά τα προ- σωπικά δεδομένα. Το ΕΑΠ δέχτηκε κυβερνοεπίθεση Το ransomware παραμένει η κορυφαία απειλή στον κυβερνοχώρο Η τελευταία έκθεση της Check Point Research α ποκαλύπτει ότι το ransomware παραμένει η κορυφαία απειλή στον κυβερ- νοχώρο. Το RansomHub ανα- δείχθηκε γρήγορα ως η ταχύτε- ρα αναπτυσσόμενη ομάδα, που λειτουργεί μέσω Ransomware- as-a-Service. Από τον Σεπτέμ- βριο του 2024, το RansomHub αντιπροσώπευε το 19% όλων των θυμάτων ransomware που δημοσιεύτηκαν σε ιστότοπους, σηματοδοτώντας μια αλλαγή στο τοπίο των εγκληματιών στον κυβερνοχώρο. Εν τω μετα- ξύ, το κάποτε κυρίαρχο Lockbit, παρουσιάζει σημαντική πτώση, υπεύθυνο μόλις για το 5% των νέων θυμάτων, πολλά από τα οποία ανακυκλώθηκαν από προηγούμενες επιθέσεις. Τα ευρήματα αυτά αντικατοπτρίζουν μια μετάβαση του ransomware οικοσυστήματος, καθώς οι νέοι φορείς υιο- θετούν προηγμένες τακτικές, συμπεριλαμβανομένου του εκβιασμού δεδομένων και της απομακρυσμένης κρυπτο- γράφησης, οι οποίες αμφισβητούν τις παραδοσιακές άμυνες ασφαλείας σε διάφορους κλάδους. Η έκθεση επισημαίνει επί- σης κρίσιμα, τρωτά σημεία σε βασικούς τομείς, με τη βιομη- χανική παραγωγή και την εκπαίδευση να είναι οι βασικότεροι στόχοι ομάδων ransomware, ιδιαίτερα στη Βόρεια Αμερική. Οι βασικές πληροφορίες από την έκθεση είναι: Η άνοδος του RansomHub: Από την ίδρυσή του τον Φεβρουάριο του 2024, το RansomHub έχει αναπτυχθεί ραγδαία, στοχεύοντας εταιρεί- ες με έδρα τις ΗΠΑ, συμπερι- λαμβανομένων σημαντικών θυμάτων στον τομέα της υγει- ονομικής περίθαλψης , παρά τη δηλωμένη πολιτική του να αποφεύγει μη κερδοσκοπικούς οργανισμούς και νοσοκομεία. Η παρακμή του Lockbit: Ο Lockbit αντιπροσωπεύει τώρα μόνο το 5% των θυμάτων. Πολλά από αυτά ανακυκλώθη- καν από προηγούμενες επιθέ- σεις, γεγονός που υποδηλώνει ότι η κλίμακα των θυγατρι- κών της ομάδας έχει μειωθεί σημαντικά. Η εξέλιξη του Meow Ransomware: Μακριά από τις πα- ραδοσιακές τακτικές κρυπτογράφησης, το Meow επικε- ντρώνεται τώρα στην κλοπή δεδομένων και τον εκβιασμό, αντανακλώντας την ευρύτερη τάση προς στρατηγικές ransomware που δεν βασίζονται σε κρυπτογράφηση. Τομεακός αντίκτυπος: Η βιομηχανική παραγωγή παρα- μένει ο πιο στοχευμένος τομέας, ακολουθούμενος στενά από την εκπαίδευση. Οι οργανώσεις υγειονομικής περί- θαλψης εξακολουθούν να στοχοποιούνται, παρά τις δη- μόσιες δηλώσεις ορισμένων ομάδων κατά της επίθεσης σε τέτοια ιδρύματα.