Flere norske universiteter hacket

- De angrep Unix-plattformen, sier Universitetet i Tromsø.

Universitetet i Tromsø oppdaget tirsdag kveld at de var utsatt for et alvorlig hackerangrep. Ingen har noen gang klart å komme seg så langt inn mot supercomputeren deres, skriver lokalavisa iTromso.

- En av våre frontend-Unix-maskiner var kompromittert. Meldingen kom fra utenforstående etter at vår server ble brukt til å angripe maskiner i Tjekkia, sier IT-direktør Magnar Antonsen ved Universitet i Tromsø til digi.no.

Innloggingsserveren som ble rammet har om lag 500 brukere fra det akademiske miljøet. Ifølge Antonsen har en internasjonalt kjent hackergruppe på ukjent vis skaffet seg brukernavn og passord til en av kontoene.

Flere norske universiteter er rammet av et avansert hackerangrep, ifølge IT-direktør Magnar Antonsen ved Universitetet i Tromsø.
Flere norske universiteter er rammet av et avansert hackerangrep, ifølge IT-direktør Magnar Antonsen ved Universitetet i Tromsø.

- Denne ble brukt for å skaffe seg tilgang til denne ene maskinen. Deretter har de gjort forskjellige ting for å skaffe seg rot-tilgang (full administrativ tilgang til maskinen, red.anm). Og det klarte de, sier han.

Flere universiteter hacket

Antonsen avslører i intervjuet med digi.no at de ikke er alene om å ha blitt rammet.

- Vi har sporet angriperne, og ja - de har vært inne flere steder i Norge.

- Hvilke andre steder?

- Hvor lurt er det å si det. Jeg har ikke lyst til å henge ut noen. Vi snakker universiteter. Jeg kan si at denne gruppen angriper overalt. Vi opplever og håndterer angrep ukentlig og daglig. Det som er spesielt med denne gruppen er at de opererer med en veldig stillhet, i motsetning til andre som nærmest opererer som elefanter i glasshus, som lett lar seg avdekke.

- Gjennom samarbeid med andre akademiske miljøer internasjonalt har vi skaffet oss en oversikt over hvordan denne hackergruppen opererer. Vi vet at gruppen er anmeldt i Nederland, og at de opererer innenfor botnett-problematikk. Ved å sette opp honningfeller er de sporet tilbake. Det arbeides nå med å kaste dem ut igjen der de har kommet seg inn.

Hvem som faktisk står bak, identiteten deres, navn eller et pseudonym, er ikke kjent.

- Det er gjennom metodene de bruker, altså sporene de legger igjen at vi vet at det er en gruppe. Gruppen er kjent, men ikke identiteten deres. De setter sitt stempel i måten de jobber på. Dermed vet vi at det er samme gruppe som er anmeldt i Nederland. De har også opererert i resten av Europa, sier Antonsen til digi.no.

Supermaskinen uberørt

Angriperne skal imidlertid ikke ha kommet seg lenger inn i systemet i Tromsø. De kom seg altså ikke inn mot vitale deler, som superdatamaskinen deres «Stallo».

- Konsekvensene av det hele var liten hos oss, men er større andre steder. I lag med resten av de akademiske miljøene på nordisk og internasjonalt nivå driver vi nå og sporer opp og hiver disse hackerne ut, sier Antonsen.

Han betegner angrepet som «veldig avansert». - Vi har god kompetanse og har avdekket hva angriperne har gjort. De har utnyttet en sårbarhet, som nå er tettet.

- De kunne ikke fått tilgang til sensitive forskningsdata, men konsekvensene kunne likevel blitt store for forskere som hadde en jobb gående, mener IT-direktøren, som understreker at de har flere sikkerhetslag for å beskytte sensitive data.

IT-direktør Magnor Antonsen understreker at beredskapen deres fungerte godt.

- Vi fikk en hendelse og deretter en øvelse vi knapt har hatt før, sier han.

Til toppen