Vinnu við að koma kerfum Háskólans í Reykjavík (HR) aftur af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann miðar vel. Árásin var umfangsmikil og líkt og áður hefur verið greint frá benda vísbendingar til að árásaraðilinn sé rússneski tölvuárásarhópurinn Akira.

Við skoðun á kerfum og afritum hefur komið í ljós að mikilvægustu gögn Háskólans í Reykjavík eru aðgengileg skólanum.

Ekki merki um stórfelldan gagnastuld

Þá eru ekki merki um stórfelldan gagnastuld, þótt ekki sé hægt að útiloka gagnastuld að hluta. Netöryggissérfræðingar sem unnið hafa að enduruppbyggingu kerfa HR og endurheimtingu gagna hafa ekki séð ummerki um að önnur gögn en einhver nöfn, kennitölur, netföng og dulkóðuð lykilorð notenda hafi verið afrituð úr kerfum HR.

Sá hópur sem þetta snertir er nokkuð stór, eða núverandi nemendur HR, nemendur sem útskrifuðust frá skólanum í október 2023, núverandi starfsfólk og fyrrverandi starfsfólk auk verktaka HR frá árinu 2008.

Þótt lykilorð séu dulkóðuð eykur þetta líkur á auðkennisþjófnaði. Hafi notendur því notað HR-lykilorðið sitt sem auðkenni annars staðar verða þau að skipta um lykilorð á þeim stöðum, og hvatt er til að fólk sé á varðbergi gagnvart skilaboðum og póstum sem benda til netveiða. Einnig er bent á að nota tvíþátta auðkenningu alls staðar þar sem það er í boði.

Kennsla hefst á morgun

Kennsla mun hefjast í HR á morgun, mánudaginn 5. febrúar, samkvæmt stundaskrá og er stefnt að því grunnkerfi skólans verði þá komin upp.

Til að hægt sé að setja upp aðganga nemanda inn á tölvukerfi HR þurfa þau að koma með skilríki í þjónustuborð í stofu í V102 þar sem aðgangar hvers og eins nemanda verður virkjaður með nýju lykilorði og tvöfaldri auðkenningu. Ekki er nauðsynlegt að enduruppsetja tölvur nemenda HR vegna tölvuárásarinnar.

Þá verða jafnframt þjónustuborð í hverri deild skólans þar sem nemendur geta komið og rætt við starfsfólk varðandi mörg þeirra atriða sem brenna vafalítið á þeim, til dæmis varðandi próf, verkefnaskil og ritgerðir.

Áfram er minnt á netfangið personuverndRU@gmail.com.

///

Work to get Reykjavík University's (RU) systems up and running and recover data following a computer attack on the University is progressing well. The attack was extensive and, as previously reported, indications are that the attacker is the Russian hacking group Akira.

During the examination of systems and copies, it has become clear that the most important data of Reykjavik University are accessible to the University.

There are no signs of large-scale data theft, although partial data theft cannot be ruled out. Cybersecurity experts who have worked on the reconstruction of RU's systems and the recovery of data have not seen any traces of data other than names, social security numbers, email addresses and encrypted passwords of users being copied from RU's systems.

The group affected by this is quite large, or current RU students, students who graduated from RU in October 2023, current and former staff, and RU contractors since 2008.

Although passwords are encrypted, this increases the likelihood of identity theft. Therefore, if users have used their RU password as an identifier elsewhere, they must change the password in those places, and people are encouraged to be wary of messages and emails that suggest phishing. It is also recommended to use two-factor authentication wherever available.

Classes will start in RU tomorrow, Monday, February 5th, according to the timetable, and the University's basic system is expected to be up and running by then.

To set up student's access to the RU computer system, they need to bring their credentials to the service desk in class room V102, where each student's access will be activated with a new password and double authentication. It is not necessary to reinstall RU students’ computers due to the computer attack.

Service desks for each department will also be set up, where students can ask and talk to staff about their concerns, such as exams, assignments and essays.

We still remind you of the email address personuverndRU@gmail.com.