Í skotlínu netárásarhópa

Netárásarhópurinn Karakurt Data Extortion Group er talinn hafa staðið fyrir netárás á Háskólann á Akureyri fyrr í þessum mánuði. Netöryggissveit íslenskra stjórnvalda, CERT-IS, barst upplýsingar frá erlendum aðila um að hópurinn hafi lekið stórum pakka af gögnum frá HA.

„Árásin hefur áhrif á um 8 þúsund notendur bæði núverandi og eldri notendur og jafnt nemendur sem starfsfólk,“ segir Óskar Þór Vilhjálmsson, þjónustustjóri kennslumiðstöðvar HA.

Frétt af mbl.is

Tölvuþrjótar afrituðu lykilorð og kennitölur

Óskar segir auðvitað upplýsingar um eldri notendur hafa verið hreinsaðar út að einhverju leiti en hann vill hvetja alla sem nokkurn tímann hafa verið notendur af tölvukerfum HA að huga að því hvort lykilorð þeirra af tölvukerfum HA séu í notkun annars staðar.

„Ég mæli með því að fólk breyti lykilorðum sínum ef það telur minnsta möguleika á því að þau gætu verið komin í hendur óprúttinna aðila og sér í lagi ef þau eru notuð annars staðar.“

Hópurinn komst yfir notendanöfn, kennitölur, símanúmer og dulkóðuð lykilorð notenda.

„Ég er ekki viss um að allir geri sér grein fyrir því hvað þetta þýðir. Við gerum ráð fyrir því að þessi þrjótar séu búnir að afkóða lykilorðin. Við höfum breytt lykilorðum starfsfólks og beðið nemendur að gera slíkt hið sama, auk þess sem við höfum sett upp tveggja þátta auðkenningu.“

Háskólinn á Akureyri. Ljósmynd/Háskólinn á Akureyri

Eyólfur Guðmundsson rektor Háskólans á Akureyri segir að skólanum hafi borist upplýsingar um árásina tiltölulega snemma í ferlinu svo hægt var að grípa til ráðstafana mjög hratt sem virðist hafa komið í veg fyrir frekari skaða.

„Við erum úti á miðjum rúmsjó og erum að glíma við storminn. Það er búið að koma í veg fyrir leka að skipinu, skipið er heilt og við sjáum til lands og teljum okkur geta siglt í gegnum þennan storm.“

Vita ekki af neinu tjóni

Eyjólfur segir hvorki sjáanlegar afleiðingar vera fyrir skólann á þessari stundu né hafa heyrt af afleiddum vandamálum á borð við svikamál eða önnur afleidd tjón.

„Við erum að vinna þetta með sérfræðingum frá öryggisfyrirtækjum utan frá. Þeir eru varfærnir og segjast ekki geta tryggt neitt algjörlega en enn sem komið er erum við ekki að verða vör við neitt slíkt.

Við brýndum vel fyrir okkar fólki að öll þurfum við að gæta okkur vel í öllum samskiptum við utanaðkomandi aðila og gagnvart svokölluðumm vefveiðum.

Nú reynir mjög á að allir gæti sín eins og við þurfum öll að gera í okkar daglega lífi en nú reynir sérstaklega á okkur og okkar fólk. Mesta truflunin sem við höfum orðið fyrir er þó sú að við lokuðum okkar kerfum strax.“

Mun hafa varanleg áhrif

Eyjólfur segir HA ekki vera fyrsta háskólann sem verður fyrir slíkri árás á undanförnum árum.

„Þetta mun hafa varanlega áhrif á það hvernig við nálgumst okkar netöryggismál og ég tel að þetta muni hafa varanleg áhrif almennt á háskóla hér á Íslandi. Við erum augljóslega í skotlínu netárásarhópa og verðum að vera viss um að við búumm yfir besta öryggi á hverjum og einum tíma. Hluti af ferlinu er að vinna með okkar sérfræðingum í því að koma með tillögur til úrbóta.“

Hversu langan tíma tekur að vinna úr svona öryggisatviki?

Eyjólfur segir að netöryggi sé auðvitað eilífðarverkefni sem verði aldrei leyst í sjálfu sér og undir það tekur Óskar.

„Varðandi okkar stöðu nú þá erum við byrjuð að opna fyrir kerfið okkar hægt og rólega. Við erum að greina ferlið og aðgerðir til að koma í veg fyrir að þetta geti gerst aftur.

Sú vinna mun taka nokkrar vikur og mánuði jafnvel því við þurfum að hugsa okkar nálgun í opnum heimi vísindanna og hvernig við getum verndað gögn sem þurfa verndun og hvernig við getum unnið í opnu aðgengi þar sem það á við.

Það er töluverð vinna framundan í að endurhugsa og endurskilgreina. Hins vegar út frá öryggis- og tæknilegum sjónarmiðum á ég von á að því verkefni ljúki á rúmri viku,“ segir Eyjólfur Guðmundsson, rektor Háskólans á Akureyri.

• Blogga um frétt