Fréttir eftir árum


Fréttir

Frekari fréttir af tölvuárás

Hætta talin á leka

22.10.2021

Greiningarvinna eftir tölvuárás á póstþjón Háskólans í Reykjavík í síðustu viku hefur leitt í ljós að tölvuþrjótar gætu mögulega hafa komist yfir tölvupósta starfsmanna.

Frá því árásanna varð vart hefur starfsfólk upplýsingatækni háskólans, í samstarfi við sérfræðinga í netöryggismálum frá fyrirtækjunum Syndis og Advania, unnið að því að greina hættu á gagnaleka og líklega atburðarás. Þær upplýsingar sem nú liggja fyrir benda til þess að hætta sé á að tölvuþrjótum hafi tekist að komast yfir pósta starfsmanna að hluta eða í heild. Enn sem komið er, er þó ómögulegt að segja til um hvort það hafi raunverulega gerst.

Háskólinn telur mikilvægt að upplýsa um málið, með yfirliti um stöðuna, um mögulegar afleiðingar ef gagnaleki hefur orðið og til hvaða ráðstafana hefur verið gripið.

Yfirlit um árásina

Komið hefur í ljós að frá byrjun júní var HR á lista yfir póstþjóna með tiltekinn veikleika, en sá veikleiki var líklega notaður til að komast inn á þjóninn. Greiningarvinna hefur leitt í ljós að frá þeim tíma hafa tölvuþrjótar tvisvar komið spilliforriti inn á póstþjóna HR. Ekki er hægt að fullyrða að um sömu aðila hafi verið að ræða í bæði skiptin. Í lok ágúst var spilliforrit á póstþjónum HR í a.m.k. fjóra daga, en í tæpan sólarhring í síðustu viku. Ekki eru til atburðaskrár frá þessum dögum í ágúst og því ekki hægt að rekja hvað spilliforritið gerði á þessum tíma og hvort það hafi afritað tölvupósta og sent úr húsi. 

Annar póstþjónanna sem ráðist var á hefur verið í notkun síðustu daga en verður nú tekinn úr umferð. Sérstakar varúðarráðstafanir hafa verið í kringum þennan póstþjón alla vikuna frá því að árásin uppgötvaðist og því er talið ólíklegt að leki hafi stafað frá honum frá því að upp komst um árásina.  

Búið er að leita að sporum eftir samskonar spilliforrit á öllum öðrum netþjónum og kerfum HR en engin slík spor hafa fundist annars staðar en á póstþjónunum tveimur. 

Ef tölvupóstum verður lekið á netið

Ef til kæmi að tölvupóstum starfsmanna yrði lekið á netið gæti það, miðað við reynslu annarra af slíkum tölvuglæpum, verið gert á ýmsan máta. Tölvupóstar gætu verið birtir á opnum vefsvæðum með leitarviðmóti, þeir gætu birst á hulduvefnum, starfsmenn og aðrir aðilar sem fjallað er um í tölvupóstum starfsmanna gætu fengið senda pósta með afritum af tölvupóstum og hótunum um leka ef lausnargjald væri ekki greitt o.s.frv. Ef til þess kemur að við fáum upplýsingar um slík gögn á netinu verða hlutaðeigandi látin vita af því strax. Starfsfólk verður hér eftir sem hingað til upplýst um þróun málsins jafnóðum og myndin skýrist.

Ráðstafanir vegna árásarinnar 

Þó þessar upplýsingar megi túlka sem svo að hlutir horfi nú til verri vegar er rétt að benda á að samkvæmt sérfræðingum hefur í raun ekki mikið breyst varðandi líkur á að um gagnaleka hafi verið að ræða. Áfram verður unnið að greiningu og fyrirbyggjandi aðgerðum til að koma í veg fyrir að eitthvað viðlíka geti gerst aftur. Meðal ráðstafana sem gripið hefur verið til er að setja upp viðbótarvarnir á póstþjónana ásamt því að auka vöktun. 

Ragnhildur Helgadóttir, rektor Háskólans í Reykjavík segir mikilvægt að háskólinn upplýsi um allt sem vitað er í tengslum við þessa árás. Hún minnir á að ekki sé enn vitað hvort póstar hafi verið afritaðir en mikilvægt sé að sýna varfærni og hafa allt upp á borðum: 

Þetta er óþægilegt fyrir okkur öll og mér þykir afar leitt að þessi staða sé uppi. Ég minni á að við vitum ekki hvort póstar voru afritaðir og þó svo væri, hvort einhver hyggist gera eitthvað við afritin. Við erum að vera varfærin og upplýsa um allt strax. Það, ásamt því að neita að borga lausnargjald og neita að skammast okkar fyrir að verða fyrir árás sem eru algengar og úti um allt, er það besta sem við getum gert í stöðunni og í bestu samræmi við það hvernig vinnustaður við viljum vera. Svo það er línan, auk þess að læra af reynslunni og styðja vel hvert við annað,

segir Ragnhildur.