فرض غرامة 45000 يورو على الجامعة قبرص المفتوحة بعد الفشل بصد الهجوم السيبراني
غرامة قدرها 45000 يورو على الجامعة المفتوحة بعد الهجوم السيبراني
تم فرض غرامة إدارية قدرها 45000 يورو لخرق البيانات الشخصية في جامعة قبرص المفتوحة بسبب الفشل في تنفيذ التدابير المناسبة أثناء الهجوم السيبراني الذي تلقته المؤسسة التعليمية، من قبل مفوض حماية البيانات الشخصية إيريني لويزيدو نيكولايدو. بالنسبة للهجوم الإلكتروني على السجل العقاري، تلقى المفوض المواقف النهائية للسجل العقاري بشأن القرار الظاهر، بينما بالنسبة للحادث الذي وقع في جامعة قبرص، لا تزال القضية قيد التحقيق بالتعاون مع السلطات والخدمات الأخرى.
في إعلان اليوم، يستشهد المفوض بحالة اختراق البيانات الشخصية على شبكة جامعة قبرص المفتوحة، في مارس 2023. وعلى وجه التحديد، أعلنت مجموعة من “المتسللين” عبر منصة التواصل الاجتماعي تويتر أنها مسؤولة عن وتم منح مهلة زمنية للجامعة لدفع فدية مقابل إعادة/عدم الكشف عن الملفات المسربة بسبب الهجوم. وأضافت أنه عندما انقضى الإطار الزمني لدفع الفدية، قام المهاجم بنشر البيانات المسروقة وإتاحتها على شبكة الإنترنت المظلمة.
كما يفيد المفوض، بعد إجراء تحقيق كامل في الحادثة، تبين أن البيانات المسربة تخص الطلاب والخريجين وغيرهم من المواد (مقاولي الجامعة) والتي تم تخزينها مؤقتًا على خادم متأثر وتم استخدامها لتنفيذ المهام من قبل الموظفون.
وبالنسبة للحادثة، فقد تم تقديم 11 شكوى إلى مكتبها من قبل أصحاب البيانات يشكون من تسرب بياناتهم الشخصية بسبب الحادثة قيد النظر، والتي تم أخذها في الاعتبار عند فحص الحادثة.
وتتابع المفوضة أن الجامعة أرسلت لها أيضًا قائمة بالإجراءات التي ستتخذها لتعزيز أمن أنظمتها. وسيتم تنفيذ هذه الإجراءات بشكل تدريجي بناءً على برنامج تم وضعه بدءًا من الآن، على أن تنتهي في عام 2026، اعتمادًا على مدى الأهمية والتكلفة والمتطلبات الأساسية لتنفيذها.
ويشير المفوض إلى أنه بعد الفحص القانوني والفني لكل ما سبق، تم العثور على انتهاك للائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 بسبب عدم تطبيق التدابير الأمنية المناسبة وانتهاك مبدأ ” مسئولية”.
وبعد الأخذ في الاعتبار جميع وقائع القضية، تشير السيدة نيكولايدو إلى التدابير الفنية والتنظيمية التي اتخذتها الجامعة قبل الهجوم والعوامل المخففة التي ذكرتها الجامعة، فضلاً عن أن الجامعة جزء من الجمهور الأوسع. القطاع، تم فرض غرامة إدارية قدرها 45000 يورو على الجامعة.
كما صدر أمر للجامعة، خلال ستة أشهر، أولاً بتعيين مسؤول أمن الأنظمة، ولو مؤقتاً/نائباً، يشرف على تنفيذ الإجراءات التي تعتزم الجامعة اتخاذها، وثانياً، لإبلاغها بالتقدم المحرز بتنفيذ التدابير التي أبلغها بنفسه أنه يعتزم اتخاذها.
