Την 27η Μαρτίου 2023, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Ανοικτού Πανεπιστημίου Κύπρου (ΑΠΚΥ), εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver) του ΑΠΚΥ, στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA» η οποία ζητά αποζημίωση για τη μη δημοσίευσή τους. Ως αποτέλεσμα της επίθεσης, δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν φοιτητές και φοιτήτριες, πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες έχουν διαρρεύσει.
Όλα τα συστήματα του Πανεπιστημίου έχουν προληπτικά τεθεί εκτός λειτουργίας για περιορισμό του κινδύνου. Από την πρώτη στιγμή ενημερώθηκε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), το ακαδημαϊκό CSIRT και το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου για διερεύνηση, ενώ έγινε και η δέουσα αρχική γνωστοποίηση στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παράλληλα, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Πανεπιστημίου με εξωτερικούς συνεργάτες εργάζονται για την επανεκκίνηση των υπηρεσιών, λαμβάνοντας επιπρόσθετα τεχνικά και οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών.
Το Πανεπιστήμιο δεσμεύεται για τη συνέχιση των προσπαθειών για την ασφαλή επαναφορά όλων των υπηρεσιών του και ότι θα καταβάλει κάθε δυνατή προσπάθεια για την προστασία των δεδομένων των υποκειμένων τα οποία επεξεργάζεται.
