7000 studenter fikk nye passord etter datainnbrudd

En server ved Institutt for Informatikk i Oslo ble rammet av datainnbrudd. 7000 studenter måtte få nye passord, og 120 PC-er måtte reinstalleres.

Nyhetstjenesten "IT-avisa" til Universitetets senter for informasjonsteknologi (USIT) skriver at en sentral server på Institutt for Informatikk (IFI) ble rammet av et datainnbrudd natt til søndag, og at serveren kan ha blitt brukt til å gi uvedkommende tilgang til en rekke arbeidsstasjoner.

Tirsdag opplevde brukerne problemer med å logge seg på. Samme kveld ble det vedtatt å sperre hele maskinen og gi nye passord til samtlige 7.317 registrerte brukere.

Aftenposten melder om lange køer onsdag da nye passord ble delt ut. Studentorganet Universitas skriver at 120 PC-er må reinstalleres med programvare.

IFI mener å ha lagt seg på et riktig sikkerhetsnivå i forhold til risiko og brukergruppe, og vil ikke la eventuelle innstramninger gå ut over vanlig nettbruk eller e-posttjenester, skriver Universitas.

USIT-organet skriver at snokene har lagt inn et rootkit på serveren, hvilket vil si at vanlige Unix-kommandoer er byttet ut med fiksede versjoner som skjuler at uvedkommende har vært inne i systemet. Rootkitet lar også snokene overvåke trafikken og kapre passord.

USIT legger til følgende: "Medio februar ble det kjent at det var laget et script som gjør det enkelt å utnytte et kjent sikkerhetshull i operativsystemet Solaris. Scriptet og rootkit'et, kjent som NSDAP Solaris, har så blitt spredd via nettet. En gruppe eller person har videre plukket det opp og brukt det til å bryte seg inn på IFIs server."

"NSDAP" var i mellomkrigstiden kjent som forkortelsen til Hitlers nazi-parti - "Det nasjonal-sosialistiske tyske arbeiderparti".

Til toppen