Abonner
DATAINNBRUDD

Dansk universitet hacket. Stengte ned alle de interne IT-systemene

Har måttet utsette eksamener.

Aalborg Universitet i Danmark er rammet av datainnbrudd.
Aalborg Universitet i Danmark er rammet av datainnbrudd. Foto: Aalborg Universitet
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
11. aug. 2020 - 09:44

IT-systemene til Aalborg Universitet (AAU) er på vei tilbake til normal drift etter at universitetet i forrige uke stengte ned de interne systemene som følge av det som ble omtalt som en alvorlig IT-hendelse. 

Ifølge Version2 skal uvedkommende ha fått tilgang til universitetets brukerdatabase og potensielt også til forsknings-, økonomi- og HR-opplysninger. Dette skal gå fram av en rapport AAU har sendt til det danske Datatilsynet. 

Riksrevisor Karl Eirik Schjøtt-Pedersen. Bildet er tatt under en presentasjon i oktober 2023.
Les også

Sikring av forskningsdata får stryk. Tok full kontroll over IT-systemer

Ennå ikke ferdig kartlagt

Mandag denne uken opplyste AAU til Version2 at det ikke er klare til å uttale seg om hendelsen, bortsett fra at beskrivelsen som er sendt til Datatilsynet er å regne som et «worst case scenario». Fortsatt er ikke skadens omfang kjent, og det undersøkes stadig hva den kompromitterte brukerdatabasen har blitt brukt til. 

En ansatt ved AAU skal den 27. juli ha oppdaget at noe var galt, da tillatelsene knyttet til en kollegas e-postkonto var blitt endret. Dette førte til at universitetet engasjerte spesialister fra det danske IT-sikkerhetsselskapet CSIS. De kunne den 3. august fortelle at brukerdatabasen med rundt 30.000 brukere var blitt kompromittert, og anbefalte at tilgangen til systemene ble stengt, noe som ble gjort den 4. august. 

Allerede den 5. august ble noen systemer, slik som e-post og telefoni, gjenåpnet, siden IT-ledelsen på dette tidspunktet var sikre på at hendelsen var blitt demmet opp.

VPN og nye passord

I slutten av forrige uke meldte universitetet at ansatte heretter må bruke VPN for å få tilgang til de interne systemene utenfra. I tillegg må alle brukerne av AAUs systemer bytte passord. Denne utskiftingen er knyttet opp mot det danske ID-systemet NemID, slik at brukere som har en NemID kan gjøre dette uten hjelp fra IT-avdelingen ved AAU. De som ikke har NemID må møte opp fysisk ved en servicedesk og legitimere seg.

Den nyeste statusoppdateringen fra AAU om hendelsen, kom i går. Da ble det meldt at IT-avdelingen at systemer som har blitt gjenåpnet, kan ha begrenset funksjonalitet, da det er innført begrensninger på internettrafikken mellom AAU og omverdenen.

Størst konsekvenser har innbruddet trolig fått for studenter som skulle ha avlagt eksamen i perioden. Samtlige eksamener og prøver som skulle ha blitt arrangert mellom den 4. og den 7. august, har blitt utsatt. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene
Garderobeselskapet Leba holder til i Vigra i Giske kommune. Like sør for Ålesund i Møre og Romsdal. Nå krangler de med sin IT-leverandør om nettutikk-løsningen de har betalt vel fem millioner kroner for.
Les også

Krever millionavslag for IT-løsning: Mener systemet er så dårlig at det ikke egner seg for bruk

Les mer om:
AALBORG UNIVERSITETDANMARKDATAINNBRUDDSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra