*

laugardagur, 4. desember 2021
Innlent 18. október 2021 14:29

Netárás á HR

Tölvurþrjótar gerðu árás á póstþjón HR í síðustu viku og krefjast 1,3 milljóna lausnargjald en skólinn hyggst ekki greiða.

Ritstjórn
Aðsend mynd

Tölvuárás var gerð á póstþjón Háskólans í Reykjavík í síðustu viku og skrár voru dulkóðaðar. Í tilkynningu frá háskólanum segir að svo virðist sem um einangraða árás á einn póstþjón hafi verið að ræða, sem valdið hafi takmörkuðum skaða.

Á póstþjóninum var skilið eftir bréf þar sem þess er krafist að HR greiði 10.000 dollara lausnargjald eða sem nemur um 1,3 milljón króna, ella verði tölvupóstar starfsmanna gerðir opinberir. Gefinn var 14 daga frestur til að greiða lausnargjaldið.

„Hvort tveggja er mjög óvenjulegt sem kann að benda til að ekki sé um  vel skipulagða árás að ræða. Afstaða HR er skýr um að háskólinn mun ekki láta undan fjárkúgun og er sú afstaða í samræmi við leiðbeiningar lögreglu til þeirra sem verða fyrir tölvuglæpum.“

Fram kemur að tölvupóstar nemenda séu geymdir í skýinu og urðu því ekki fyrir árásinni. Enn sem komið er séu engar vísbendingar um að önnur upplýsingakerfi háskólans hafi orðið fyrir áhrifum af árásinni.  

Starfsmenn upplýsingatækni háskólans hafa unnið um helgina að koma í veg fyrir tjón af völdum árásarinnar ásamt því að meta umfang og áhrif hennar. Sú vinna stendur enn yfir með helstu sérfræðingum landsins á sviði tölvuglæpa, frá Advania, tölvuöryggisfyrirtækinu Syndis, lögreglu og fleirum. Auk lögreglu hefur Persónuvernd og netöryggissveitinni CERT-IS verið tilkynnt um málið.

Fyrstu viðbrögð háskólans miðuðu að því að stöðva árásina og koma tölvupóstþjónustu aftur af stað, auk þess að fara yfir aðra þjóna og kerfi til að tryggja öryggi gagna. Nú er unnið að eftirgreiningu, þ.m.t. að greina hvaða spilliforrit var notað við árásina, umfang hennar og líkur á hvort að gögn hafi verið afrituð. Allt bendi til að um tilfallandi árás sé að ræða, bundna við einn póstþjón, sem hafi ekki leitt til upplýsingataps eða gagnaleka.

Þar til eftirgreiningu er lokið er þó ekki hægt að slá því alveg föstu. Talið er líklegast að tölvuþrjótarnir hafi nýtt sér veikleika í póstþjóninum og komist þannig inn. Nýuppsettir póstþjónar háskólans eru uppfærðir þannig að þeir veikleikar eru ekki til staðar.

Háskólar verði að standa í fæturna

Ragnhildur Helgadóttir, rektor Háskólans í Reykjavík segir það slæmt að verða fyrir slíkri árás en þær séu algengari en flestir geri sér grein fyrir.

„Við erum að vinna með færustu sérfræðingum landsins á sviði tölvuglæpa og er sagt af þeim að almennt séu tölvuöryggismál HR í góðu lagi, þó það hafi ekki dugað til að koma í veg fyrir árás í þessu tilviki.“

Hún segir jafnframt mikilvægt að fjallað sé opinberlega um slíkar árásir. „Þetta er hundleiðinlegt en ef háskólar geta ekki staðið í fæturna og sagt frá þegar á þeim og mögulega friðhelgi starfsfólks þeirra er brotið, þá er erfitt að ætlast til þess af öðrum.“

Starfsmenn upplýsingatækni háskólans munu vinna áfram með sérfræðingum Syndis og Advania að rannsóknum á þjónum HR næstu daga og vikur. Þá verður áfram unnið með þessum aðilum að því að tryggja öruggt upplýsingaumhverfi í HR, og hvernig má enn bæta varnir og viðbrögð við tölvuglæpum.