Fréttir eftir árum


Fréttir

Tölvuárás á Háskólann í Reykjavík

18.10.2021

Tölvuárás var gerð á póstþjón Háskólans í Reykjavík í síðustu viku og skrár dulkóðaðar. Svo virðist sem að um einangraða árás á einn póstþjón hafi verið að ræða, sem hafi valdið takmörkuðum skaða. Tölvupóstar nemenda eru geymdir í „skýinu“ og urðu því ekki fyrir árásinni. Enn sem komið er eru engar vísbendingar eru um að önnur upplýsingakerfi háskólans hafi orðið fyrir áhrifum af árásinni.

Starfsmenn upplýsingatækni háskólans hafa unnið að því um helgina að koma í veg fyrir tjón af völdum árásarinnar og meta umfang hennar og áhrif. Sú vinna er enn í gangi með helstu sérfræðingum landsins á sviði tölvuglæpa, frá Advania, tölvuöryggisfyrirtækinu Syndis, lögreglu og fleirum. Auk lögreglu hefur Persónuvernd og netöryggissveitinni CERT-IS verið tilkynnt um málið.

Fyrstu viðbrögð háskólans miðuðu að því að stöðva árásina og koma tölvupóstþjónustu aftur af stað, auk þess að fara yfir aðra þjóna og kerfi til að tryggja öryggi gagna. Nú er unnið að eftirgreiningu, þ.m.t. að greina hvaða spilliforrit var notað við árásina, umfang hennar og líkur á hvort að gögn hafi verið afrituð. Allt bendir til að um tilfallandi árás sé að ræða, bundna við einn póstþjón, sem hafi ekki leitt til upplýsingataps eða gagnaleka. Þar til eftirgreiningu er lokið er þó ekki hægt að slá því alveg föstu. Talið er líklegast að tölvuþrjótarnir hafi nýtt sér veikleika í póstþjóninum og komist þannig inn. Nýuppsettir póstþjónar háskólans eru uppfærðir þannig að þeir veikleikar eru ekki til staðar. 

Farið fram á lausnargjald
Á póstþjóninum var skilið eftir bréf þar sem þess er krafist að HR greiði 10.000 dollara lausnargjald (um 1,3 milljónir króna), ella verði tölvupóstar starfsmanna gerðir opinberir. Gefinn er 14 daga frestur til að greiða lausnargjaldið. Hvort tveggja er mjög óvenjulegt sem kann að benda til að ekki sé um  vel skipulagða árás að ræða. Afstaða HR er skýr um að háskólinn mun ekki láta undan fjárkúgun og er sú afstaða í samræmi við leiðbeiningar lögreglu til þeirra sem verða fyrir tölvuglæpum.

Þó ekki sé hægt að útiloka gagnaleka, sjást engir stórir toppar í gagnastreymi frá póstþjóninum og því ólíklegt að mikið magn gagna hafi verið afritað og sent úr húsi. 

Ragnhildur Helgadóttir, rektor Háskólans í Reykjavík segir það slæmt að verða fyrir slíkri árás en þær séu algengari en flestir geri sér grein fyrir. 

Við erum að vinna með færustu sérfræðingum landsins á sviði tölvuglæpa og er sagt af þeim að almennt séu tölvuöryggismál HR í góðu lagi, þó það hafi ekki dugað til að koma í veg fyrir árás í þessu tilviki.

Hún segir jafnframt mikilvægt að fjallað sé opinberlega um slíkar árásir. 

Þetta er hundleiðinlegt en ef háskólar geta ekki staðið í fæturna og sagt frá þegar á þeim og mögulega friðhelgi starfsfólks þeirra er brotið, þá er erfitt að ætlast til þess af öðrum.


Starfsmenn upplýsingatækni háskólans munu vinna áfram með sérfræðingum Syndis og Advania að rannsóknum á þjónum HR næstu daga og vikur. Þá verður áfram unnið með þessum aðilum að því að tryggja öruggt upplýsingaumhverfi í HR, og hvernig má enn bæta varnir og viðbrögð við tölvuglæpum.