-
.
- English
В понедельник комиссар по защите данных заявила, что наложила штраф в размере 45 тыс. евро на Открытый университет Кипра за халатное отношение к кибербезопасности в связи со взломом его серверов в марте этого года.
В заявлении комиссара Ирини Лоизиду-Николаиду говорится, что после расследования всех аспектов инцидента ее ведомство пришло к выводу, что университет нарушил регламент ЕС 2016/679 из-за непринятия соответствующих мер безопасности, а также нарушил принцип ответственности.
Регламент 2016/679 - это Общий регламент по защите данных (Gdpr). Принцип подотчетности является краеугольным камнем этого регламента. Согласно ему, контролер данных, в данном случае Открытый университет Кипра, несет ответственность, в частности, за законную обработку данных, а также за обработку данных таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери.
В заявлении Николаидус говорится Принимая во внимание обстоятельства дела, технические и организационные меры, принятые университетом до [КИБЕР] атаки, и смягчающие факторы, приведенные университетом, а также тот факт, что университет является частью широкого государственного сектора, на университет был наложен административный штраф в размере 45 000 евро.
Уполномоченный также предписал университету назначить ответственного за системы безопасности для контроля мер, которые университет обещал принять в будущем, и информировать офис уполномоченного о ходе реализации этих мер.
Согласно заявлению, утечка данных касалась студентов, выпускников и других субъектов данных (подрядчиков университета).
В связи с инцидентом офис уполномоченного получил 11 жалоб от 11 таких субъектов данных.
В апреле хакеры выполнили свою угрозу обнародовать массив персональных данных, захваченных в Открытом университете Кипра, после истечения срока выплаты выкупа.
Группа хакеров, называющая себя "Medusa", потребовала от университета 100 000 евро - в криптовалюте - в обмен на отказ от обнародования данных.
Университет объявил о взломе в конце марта.
Хакеры установили для университета срок до 20 апреля, в противном случае они выложат данные в "темную паутину".
Они опубликовали в "темной паутине" страницу с таймером обратного отсчета и суммой выкупа.
Ранее в марте сайт Департамента земельных ресурсов и землеустройства был выведен из строя после взлома.
По поводу этого взлома Лоизиду-Николаиду сообщила, что получила от Департамента окончательные замечания по своему первоначальному решению. Окончательное решение комиссии еще не принято.
По поводу кибератаки на Университет Кипра, произошедшей в тот же период времени, комиссар заявила, что расследование ее ведомства продолжается.
Между тем в недавнем отчете, опубликованном провайдером услуг VPN компанией Atlas VPN, говорится, что один день без Интернета в мире будет стоить 43 млрд. долл.org/cost/).
С помощью этого инструмента стоимость однодневного отключения или перерыва в работе Интернета для Кипра составила бы 10,4 млн. евро.
Содержание этой статьи, включая изображения, принадлежит Cyprus Mail
Мнения и взгляды принадлежат автору и/или Cyprus Mail
Источник
