Πίσω από την επίθεση φαίνεται πως βρίσκεται η ομάδα κυβερνοεκβιαστών LockBit.

Στο πόδι βρίσκεται η υπηρεσία Πληροφορικής του Πανεπιστημίου Αιγαίου, καθώς όπως επιβεβαίωσε ο Πρύτανης, Δημητρης Παπαγεωργίου νέα κυβερνοεπίθεση συνέβη κατά του Ιδρύματος, σε συνέχεια αυτής του περασμένου Μαρτίου.

Σύμφωνα με ρεπορτάζ του Γιάννη Παπαδόπουλου στην «Καθημερινή», στο Dark Web, Σκοτεινό Διαδίκτυο, σε σελίδα της ομάδας κυβερνοεκβιαστών LockBit, έχουν αναρτηθεί από τις 27 Νοεμβρίου εκατοντάδες αρχεία που υποκλάπηκαν από το Πανεπιστήμιο Αιγαίου. Τα ηλεκτρονικά συστήματα του ιδρύματος είχαν τεθεί υπό ψηφιακή ομηρία στις 2 Μαρτίου. Το αρχικό αίτημα των κυβερνοεγκληματιών για πληρωμή λύτρων δεν ικανοποιήθηκε τότε, ενώ για καιρό δεν υπήρχε στο εκπαιδευτικό ίδρυμα ένδειξη πιθανής διαρροής δεδομένων. Ωσπου πριν από δύο εβδομάδες οι επιτιθέμενοι επανήλθαν. Φέρεται να έστειλαν μήνυμα απαιτώντας την πληρωμή τους, αλλιώς θα δημοσιοποιούσαν αρχεία που είχαν υφαρπάξει.

Από το Πανεπιστήμιο Αιγαίου αναφέρουν στην «Καθημερινή» ότι ενημέρωσαν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ότι βρίσκεται σε εξέλιξη έρευνα για να διαπιστωθεί τι περιλαμβάνεται στα δεδομένα που έχουν διαρρεύσει. Από δειγματοληπτικό έλεγχο στο Σκοτεινό Διαδίκτυο προκύπτει ότι στα αρχεία βρίσκονται και προσωπικά δεδομένα υπαλλήλων του πανεπιστημίου, όπως βεβαιώσεις «πόθεν έσχες» και φορολογικές ενημερότητες. Οπως γίνεται αντιληπτό, ορισμένοι υπάλληλοι αποθήκευαν σε υπολογιστές της εργασίας τους προσωπικά έγγραφα. Ακόμη, μεταξύ των αρχείων που διέρρευσαν περιλαμβάνονται έντυπα διαγωνιστικών διαδικασιών, κατόψεις κτιρίων, εσωτερικά έγγραφα του πανεπιστημίου και πιστοποιητικά ολοκλήρωσης σπουδών.

Πίσω από την επίθεση φαίνεται πως βρίσκεται η ομάδα κυβερνοεκβιαστών LockBit. Οι κυβερνοεπιθέσεις με κακόβουλα λογισμικά τύπου ransomware, κατά τις οποίες οι δράστες κρυπτογραφούν τα αρχεία του θύματός τους και ζητούν λύτρα σε μορφή κρυπτονομισμάτων, είναι ιδιαίτερα διαδεδομένες και στη χώρα μας. Πρόσφατα, αντίστοιχο περιστατικό καταγράφηκε στην Εταιρεία Ακινήτων Δημοσίου, ενώ το 2022 είχαν πληγεί τα ΕΛΤΑ. Η «Καθημερινή» είχε αποκαλύψει τη διαρροή αρχείων των ΕΛΤΑ στο Σκοτεινό Διαδίκτυο, στη σελίδα της συμμορίας Vice Society. Μεταξύ του επίμαχου υλικού περιλαμβάνονταν προσωπικά δεδομένα πολιτών, όπως ονοματεπώνυμα, τηλέφωνα και διευθύνσεις.