IT-systemene til Aalborg Universitet (AAU) er på vei tilbake til normal drift etter at universitetet i forrige uke stengte ned de interne systemene som følge av det som ble omtalt som en alvorlig IT-hendelse.
Ifølge Version2 skal uvedkommende ha fått tilgang til universitetets brukerdatabase og potensielt også til forsknings-, økonomi- og HR-opplysninger. Dette skal gå fram av en rapport AAU har sendt til det danske Datatilsynet.
Sa at ingen norske kunder er berørt. Det stemmer ikke helt
_logo.svg.png){kind=logo}
Ennå ikke ferdig kartlagt
Mandag denne uken opplyste AAU til Version2 at det ikke er klare til å uttale seg om hendelsen, bortsett fra at beskrivelsen som er sendt til Datatilsynet er å regne som et «worst case scenario». Fortsatt er ikke skadens omfang kjent, og det undersøkes stadig hva den kompromitterte brukerdatabasen har blitt brukt til.
En ansatt ved AAU skal den 27. juli ha oppdaget at noe var galt, da tillatelsene knyttet til en kollegas e-postkonto var blitt endret. Dette førte til at universitetet engasjerte spesialister fra det danske IT-sikkerhetsselskapet CSIS. De kunne den 3. august fortelle at brukerdatabasen med rundt 30.000 brukere var blitt kompromittert, og anbefalte at tilgangen til systemene ble stengt, noe som ble gjort den 4. august.
Allerede den 5. august ble noen systemer, slik som e-post og telefoni, gjenåpnet, siden IT-ledelsen på dette tidspunktet var sikre på at hendelsen var blitt demmet opp.
VPN og nye passord
I slutten av forrige uke meldte universitetet at ansatte heretter må bruke VPN for å få tilgang til de interne systemene utenfra. I tillegg må alle brukerne av AAUs systemer bytte passord. Denne utskiftingen er knyttet opp mot det danske ID-systemet NemID, slik at brukere som har en NemID kan gjøre dette uten hjelp fra IT-avdelingen ved AAU. De som ikke har NemID må møte opp fysisk ved en servicedesk og legitimere seg.
Den nyeste statusoppdateringen fra AAU om hendelsen, kom i går. Da ble det meldt at IT-avdelingen at systemer som har blitt gjenåpnet, kan ha begrenset funksjonalitet, da det er innført begrensninger på internettrafikken mellom AAU og omverdenen.
Størst konsekvenser har innbruddet trolig fått for studenter som skulle ha avlagt eksamen i perioden. Samtlige eksamener og prøver som skulle ha blitt arrangert mellom den 4. og den 7. august, har blitt utsatt.
Hackergruppe truer den danske stat etter datatyveri hos Netcompany
