Το Ανοικτό Πανεπιστήμιο Κύπρου (ΑΠΚΥ) υπέστη πρόσφατα μια καταστροφική κυβερνοεπίθεση που φαίνεται ότι ενορχηστρώθηκε από τη διαβόητη ransomware συμμορία Medusa, με αποτέλεσμα να διαταραχθούν σοβαρά οι λειτουργίες του.
Το ΑΠΚΥ, ένα διαδικτυακό πανεπιστήμιο που εδρεύει στη Λευκωσία της Κύπρου, προσφέρει μια πρωτοποριακή εμπειρία μάθησης που επιτρέπει σε 4200 φοιτητές να έχουν πρόσβαση σε 30 εκπαιδευτικά προγράμματα ανώτερου επιπέδου από την άνεση του σπιτιού τους. Επιπλέον, το ΑΠΚΥ επιτρέπει στους φοιτητές να συμμετέχουν ενεργά σε ερευνητικές δραστηριότητες και άλλες επιστημονικές προσπάθειες.
Δείτε επίσης: Γιατί η Ιαπωνία προετοιμάζεται για αύξηση των επιθέσεων ransomware;
Μόλις πρόσφατα, το Ανοικτό Πανεπιστήμιο Κύπρου εξέδωσε μια ανησυχητική ειδοποίηση σχετικά με μια επίθεση στον κυβερνοχώρο που έλαβε χώρα στις 27 Μαρτίου και προκάλεσε τη διακοπή λειτουργίας πολλών βασικών συστημάτων.
“Για προληπτικούς λόγους, δεν παρέχεται πρόσβαση στην Πλατφόρμα eLearning του Πανεπιστημίου, στο Employment Portal, στο portal για αιτήσεις υποψηφίων φοιτητών και σε άλλα κρίσιμα συστήματα που αφορούν κυρίως την πανεπιστημιακή κοινότητα“, αναφέρεται στην ανακοίνωση του ΑΠΚΥ.
“Όπου υπάρχουν προθεσμίες για την υποβολή εργασιών, θα δίνονται παρατάσεις από το ακαδημαϊκό προσωπικό“, ανέφερε ακόμα.
Medusa ransomware: Κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο Κύπρου
Μόλις χθες, η διαβόητη οργάνωση Medusa ransomware δημοσίευσε μια ειδοποίηση στη σελίδα διαρροής δεδομένων της, η οποία έδινε στο ΑΠΚΥ 14 ημέρες για να πληρώσει τα λύτρα. Οι δράστες απαίτησαν 100.000 δολάρια. Ωστόσο, η ομάδα απειλών όρισε την ίδια τιμή τόσο για τη διαγραφή των δεδομένων όσο και για την πώλησή τους σε κάποιον ενδιαφερόμενο. Για 10.000 δολάρια, οι hackers είπαν ότι θα καθυστερούσαν τη δημοσίευση των δεδομένων κατά μία ημέρα.
Δείτε επίσης: Η συμμορία ransomware Money Message ισχυρίζεται ότι παραβίασε την MSI
Για να επικυρώσουν τους ισχυρισμούς τους, οι hackers έχουν δημοσιεύσει δείγματα των κλεμμένων δεδομένων. Τα αρχεία αυτά περιλαμβάνουν λίστες φοιτητών με ευαίσθητες προσωπικές πληροφορίες, οικονομικά στοιχεία και πολλά άλλα.
Σε αντίθεση με πολλές άλλες συμμορίες ransomware, η Medusa δεν έχει κανέναν ενδοιασμό να στοχεύει εκπαιδευτικούς οργανισμούς. Για παράδειγμα, στις αρχές Μαρτίου η συμμορία ανέλαβε την ευθύνη για μια επίθεση στη σχολική περιφέρεια Minneapolis Public Schools (MPS) και μοιράστηκε ένα βίντεο με τα κλεμμένα δεδομένα.
Η επιχείρηση Medusa ξεκίνησε τον Ιούνιο του 2021 αλλά εκείνη την εποχή η δραστηριότητά της ήταν περιορισμένη. Τώρα, δύο περίπου χρόνια μετά, η συμμορία ransomware έχει αυξήσει τις δραστηριότητές της, ενώ, όπως είπαμε και παραπάνω, έχει και ένα site στο οποίο δημοσιεύει τα δεδομένα θυμάτων που αρνούνται να πληρώσουν λύτρα.
Η Κύπρος στο στόχαστρο των hackers
Δεν είναι μόνο το Ανοικτό Πανεπιστήμιο Κύπρου. Από τις αρχές του 2023, η Κύπρος έχει πληγεί από μια σειρά σοβαρών κυβερνοεπιθέσεων. Η πιο καταστροφική ήταν στις 8 Μαρτίου, όπου επηρεάστηκε το ηλεκτρονικό portal του εθνικού κτηματολογίου.
Δείτε επίσης: STYX: Νέο dark web marketplace με εστίαση σε οικονομικές απάτες
Η επίθεση προκάλεσε εκτεταμένη διακοπή λειτουργίας στην υπηρεσία, και οι αρμόδιοι φορείς αναγκάστηκαν να φτιάξουν ένα νέο portal σε άλλη διεύθυνση με περιορισμένες λειτουργίες. Αυτό έγινε διαθέσιμο δύο εβδομάδες αργότερα.
Σύμφωνα με τοπικά μέσα ενημέρωσης, οι ίδιοι κακόβουλοι hackers προσπάθησαν να εισβάλουν στο Πανεπιστήμιο Κύπρου και στο Υπουργείο Άμυνας. Ευτυχώς, και οι δύο οργανισμοί τους εντόπισαν γρήγορα και κατάφεραν να μπλοκάρουν τις επιθέσεις.
Πηγή: www.bleepingcomputer.com