The Ανοικτό Πανεπιστήμιο Κύπρου (ΑΠΚΥ) υπέστη πρόσφατα μια καταστροφική cyber attack που φαίνεται ότι ενορχηστρώθηκε από τη διαβόητη ransomware συμμορία Medusa, με αποτέλεσμα να διαταραχθούν σοβαρά οι λειτουργίες του.
Το ΑΠΚΥ, ένα διαδικτυακό πανεπιστήμιο που εδρεύει στη Λευκωσία της Κύπρου, προσφέρει μια πρωτοποριακή εμπειρία μάθησης που επιτρέπει σε 4200 φοιτητές να έχουν Accessed at σε 30 εκπαιδευτικά προγράμματα ανώτερου επιπέδου από την άνεση του home τους. Επιπλέον, το ΑΠΚΥ επιτρέπει στους φοιτητές να συμμετέχουν ενεργά σε ερευνητικές δραστηριότητες και άλλες επιστημονικές προσπάθειες.
See also: Why is Japan preparing for an increase in ransomware attacks?
Μόλις πρόσφατα, το Ανοικτό Πανεπιστήμιο Κύπρου εξέδωσε μια ανησυχητική ειδοποίηση σχετικά με μια επίθεση στον cyberspace που έλαβε χώρα στις 27 Μαρτίου και προκάλεσε τη διακοπή λειτουργίας πολλών βασικών συστημάτων.
“Για προληπτικούς λόγους, δεν παρέχεται πρόσβαση στην Πλατφόρμα eLearning του Πανεπιστημίου, στο Employment Portal, στο portal για αιτήσεις υποψηφίων φοιτητών και σε άλλα κρίσιμα systems που αφορούν κυρίως την πανεπιστημιακή κοινότητα“, cited from στην ανακοίνωση του ΑΠΚΥ.
“Όπου υπάρχουν προθεσμίες για την υποβολή εργασιών, θα δίνονται παρατάσεις από το ακαδημαϊκό προσωπικό“, ανέφερε ακόμα.
Medusa ransomware: Κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο Κύπρου
Μόλις χθες, η διαβόητη οργάνωση Medusa ransomware δημοσίευσε μια ειδοποίηση στη σελίδα διαρροής data της, η οποία έδινε στο ΑΠΚΥ 14 ημέρες για να πληρώσει τα λύτρα. Οι δράστες απαίτησαν 100.000 δολάρια. Ωστόσο, η ομάδα απειλών όρισε την ίδια τιμή τόσο για τη διαγραφή των δεδομένων όσο και για την πώλησή τους σε κάποιον ενδιαφερόμενο. Για 10.000 δολάρια, οι hackers είπαν ότι θα καθυστερούσαν τη δημοσίευση των δεδομένων κατά μία ημέρα.
See also: Η συμμορία ransomware Money Message ισχυρίζεται ότι παραβίασε την MSI
Για να επικυρώσουν τους ισχυρισμούς τους, οι hackers have δημοσιεύσει δείγματα των κλεμμένων δεδομένων. Τα αρχεία αυτά περιλαμβάνουν λίστες φοιτητών με ευαίσθητες προσωπικές πληροφορίες, οικονομικά στοιχεία και πολλά άλλα.
Σε αντίθεση με πολλές άλλες συμμορίες ransomware, η Medusa δεν έχει κανέναν ενδοιασμό να στοχεύει εκπαιδευτικούς οργανισμούς. Για παράδειγμα, στις αρχές Μαρτίου η συμμορία ανέλαβε την ευθύνη για μια attack on the school district Minneapolis Public Schools (MPS) and shared a video of the stolen goods data.
Η επιχείρηση Medusa ξεκίνησε τον Ιούνιο του 2021 αλλά εκείνη την εποχή η δραστηριότητά της ήταν περιορισμένη. Τώρα, δύο περίπου χρόνια μετά, η συμμορία ransomware έχει αυξήσει τις δραστηριότητές της, ενώ, όπως είπαμε και παραπάνω, έχει και ένα site στο οποίο δημοσιεύει τα data victims who refuse to pay ransom.
Η Κύπρος στο στόχαστρο των hackers
Δεν είναι μόνο το Ανοικτό Πανεπιστήμιο Κύπρου. Από τις αρχές του 2023, η Κύπρος έχει πληγεί από μια σειρά σοβαρών cyber attacks. Η πιο καταστροφική ήταν στις 8 Μαρτίου, όπου επηρεάστηκε το ηλεκτρονικό portal του εθνικού κτηματολογίου.
See also: STYX: New dark web marketplace focusing on financial fraud
Η επίθεση προκάλεσε εκτεταμένη διακοπή λειτουργίας στην υπηρεσία, και οι αρμόδιοι φορείς αναγκάστηκαν να φτιάξουν ένα νέο portal σε άλλη διεύθυνση με περιορισμένες Functions. Αυτό έγινε διαθέσιμο δύο εβδομάδες αργότερα.
Σύμφωνα με τοπικά μέσα ενημέρωσης, οι ίδιοι κακόβουλοι hackers προσπάθησαν να εισβάλουν στο Πανεπιστήμιο Κύπρου και στο Υπουργείο Άμυνας. Ευτυχώς, και οι δύο οργανισμοί τους εντόπισαν γρήγορα και κατάφεραν να μπλοκάρουν τις επιθέσεις.
Source : www.bleepingcomputer.com
 υπέστη μια κυβερνοεπίθεση που φαίνεται ότι ενορχηστρώθηκε από τη διαβόητη ransomware συμμορία Medusa){kind=link}