Διαρροή κωδικών από το κακόβουλο λογισμικό στο Πανεπιστήμιο Αιγαίου!
Η υπηρεσία Πληροφορικής στη Χίο εκπέμπει sos στους χρήστες του email για να αλλάξουν όλους τους κωδικούς στους προσωπικούς υπολογιστές, ώστε να προλάβουν τη διαρροή μετά την κυβερνοεπίθεση
Γράφει η ΑΝΘΗ ΠΑΖΙΑΝΟΥ Δημοσίευση 10/3/2023
Με την ένδειξη του «Επείγοντος» η υπηρεσία Πληροφορικής της Χίου του Πανεπιστημίου Αιγαίου στέλνει e-mail σε όλους τους χρήστες λογαριασμών του Ιδρύματος της Χίου για να αλλάξουν τους αποθηκευμένους κωδικούς πρόσβασης, καθώς το κακόβουλο λογισμικό που εγκαταστάθηκε από αγνώστους εδώ και 10 ημέρες διαρρέει κωδικούς και δεδομένα των χρηστών!
Όπως μας εξήγησε εκπρόσωπος της υπηρεσίας Πληροφορικής της Μυτιλήνης του Πανεπιστημίου Αιγαίου, το κακόβουλο λογισμικό έχει «χτυπήσει» κάποιους προσωπικούς υπολογιστές των χρηστών email του Ιδρύματος, «όχι προσωπικά δεδομένα», αλλά ενδεχομένως κωδικούς πρόσβασης. Στη συνέχεια όλο το «περιβάλλον» του κάθε υπολογιστή που έχει «χτυπήσει» το κακόβουλο λογισμικό διαρρέει αυτά τα δεδομένα σε τρίτους κακόβουλους χρήστες προς εκμετάλλευση.
Η υπηρεσία της Μυτιλήνης επισημαίνει ότι δεν αφορά σε διαρροή προσωπικών δεδομένων, αλλά σε διαρροή κωδικών που είναι εντελώς διαφορετικό ζήτημα. Στην πρώτη περίπτωση θα είχαν διαρρεύσει λίστες με ονόματα, αριθμούς ταυτοτήτων και άλλα των χρηστών του Πανεπιστημίου Αιγαίου, στη δεύτερη περίπτωση που εξετάζεται είναι η διαρροή αποθηκευμένων κωδικών σε κάρτες, e-shop, social media- το οποίο είναι επίσης πολύ σημαντικό ειδικά αν οι χρήστες έχουν αποθηκεύσει λογαριασμούς τράπεζας!
Τι λέει η υπηρεσία Πληροφορικής της Χίου στο email που έστειλε το πρωί της Παρασκευής:
«ΕΠΕΙΓΟΝ - Παρακαλώ διαβάστε : Αλλαγή κωδικών αποθηκευμένων σε browsers Chrome, Edge»
… [Το κακόβουλο λογισμικό που επηρέασε πρόσφατα τα πληροφοριακά συστήματα του Πανεπιστημίου Αιγαίου διαρρέει προς τρίτους ( εννοείται κακόβουλους χρήστες ) αποθηκευμένα δεδομένα (πχ κωδικούς πρόσβασης, ιστορικό πλοήγησης, δεδομένα τοποθεσίας κλπ) που έχει ο χρήστης στους browsers Chrome και Microsoft Edge.
Εάν αποθηκεύετε κωδικούς πρόσβασης στους browsers Google Chrome και Microsoft Edge για οποιαδήποτε online υπηρεσία (πχ πρόσβαση στο Webmail, Gmail, Τράπεζες, Social Media, ηλεκτρονικά καταστήματα κλπ) θα πρέπει άμεσα να τους αλλάξετε χωρίς να τους αποθηκεύετε στο εξής σε αυτό το περιβάλλον.»