Tölvuárás gerð á HR og hótun send um birtingu pósta

Háskólinn í Reykjavík.
Háskólinn í Reykjavík. mbl.is/Árni Sæberg

Tölvuárás var gerð á póstþjón Háskólans í Reykjavík í síðustu viku og tölvupóstum starfsfólks læst. Engin gögn töpuðust þó þar sem afrit var af póstþjóninum. Óvíst er hvort hakkararnir hafi komist yfir tölvupósta í árásinni, en í tilkynningu frá skólanum segir að ekkert bendi til þess að svo hafi verið.

Tekið er fram að tölvupóstar nemenda séu vistaðir í skýinu og hafi ekki orðið fyrir árásinni. Þá séu ekki vísbendingar um að önnur upplýsingakerfi skólans hafi orðið fyrir árásinni. Starfsmenn skólans og aðrir sérfræðingar á sviði tölvuglæpa hafa unnið að málinu yfir helgina, auk þess sem lögreglu, Persónuvernd og netöryggissveit CERT-ÍS var gert viðvart um málið.

Fyrstu viðbrögð skólans voru að stöðva árásina og koma póstþjónustunni af stað á ný. Auk þess var farið yfir aðra þjóna og kerfi og öryggi þeirra gagna tryggð, að því er segir í tilkynningunni.

Ekki er enn komið í ljós hvort gögn voru afrituð, en skólinn telur þó ekkert benda til þess að það var gert, þrátt fyrir að send hafi verið hótun um að gögn yrðu gerð opinber eftir 14 daga ef ekki yrði greitt 1,3 milljóna lausnargjald. „. Nú er unnið að eftirgreiningu, þ.m.t. að greina hvaða spilliforrit var notað við árásina, umfang hennar og líkur á hvort að gögn hafi verið afrituð. Allt bendir til að um tilfallandi árás sé að ræða, bundna við einn póstþjón, sem hafi ekki leitt til upplýsingataps eða gagnaleka. Þar til eftirgreiningu er lokið er þó ekki hægt að slá því alveg föstu,“ segir í tilkynningunni.

Skólinn segir í tilkynningunni að bréf um lausnargjaldið hafi verið skilið eftir á póstþjóninum, en um er ða ræða 10 þúsund dollara kröfu. Segir í tilkynningunni að ólíklegt sé að þrjótarnir hafi komist yfir gögn eða að þau verði birt. „Hvort tveggja er mjög óvenjulegt sem kann að benda til að ekki sé um  vel skipulagða árás að ræða. Afstaða HR er skýr um að háskólinn mun ekki láta undan fjárkúgun og er sú afstaða í samræmi við leiðbeiningar lögreglu til þeirra sem verða fyrir tölvuglæpum.“

Þá er jafnframt bent á að þótt ekki sé hægt að útiloka gagnaleka þá hafi engir stórir toppar í gagnastreymi sést frá póstþjóninum. Því sé ólíklegt að mikið magn gagna hafi verið afritað og sent úr húsi.

Ragnhildur Helgadóttir, rektor háskólans, segir í tilkynningunni að rétt sé að skólinn komi opinberlega fram og greini frá þessu. Þetta er hundleiðinlegt en ef háskólar geta ekki staðið í fæturna og sagt frá þegar á þeim og mögulega friðhelgi starfsfólks þeirra er brotið, þá er erfitt að ætlast til þess af öðrum.“

mbl.is