Samkvæmt þeim upplýsingum sem nú liggja fyrir um tölvuárásina á Háskólann í Reykjavík í síðustu viku er talin „hætta á að tölvuþrjótum hafi tekist að komast yfir tölvupósta starfsmanna háskólans, að hluta eða í heild, mögulega einhver ár aftur í tímann,“ samkvæmt tölvupósti sem Ragnhildur Helgadóttir rektor skólans sendi starfsmönnum í dag.
„Hversu miklar líkur eru á þetta hafi raunverulega gerst er þó enn sem komið er ómögulegt að segja,“ segir í tölvupósti rektors, en starfsfólk upplýsingatæknisviðs skólans hefur unnið að því, í samstarfi við sérfræðinga hjá Syndis og Advania, að greina árásina, hættu á gagnaleka og líklega atburðarás, aftur og fram í tímann.
Í tölvupósti rektors segir að komið hafi í ljós að HR hafi frá því í byrjun júní verið á lista yfir póstþjóna með tiltekinn veikleika og sá veikleiki hafi líklega verið notaður til að komast inn á vefþjóninn. Sömuleiðis hefur komið í ljós að frá því í júní hafi tölvuþrjótar tvisvar komið spilliforriti inn á póstþjóna HR.
„Ekki er hægt að fullyrða að um sömu aðila hafi verið að ræða í bæði skiptin. Í lok ágúst var spilliforrit á póstþjónum HR í a.m.k. fjóra daga, en í tæpan sólarhring í síðustu viku. Ekki eru til atburðaskrár frá þessum dögum í ágúst og því ekki hægt að rekja hvað spilliforritið gerði á þessum tíma og hvort það hafi afritað tölvupósta og sent úr húsi,“ segir rektor, sem segir að sér þyki afar leitt að þessi staða sé uppi.
Netþjónn tekinn úr umferð
Í póstinum frá rektor segir að annar netþjónanna sem varð fyrir árás í ágúst hafi verið í notkun síðustu daga, en verði nú tekinn úr umferð, sem gæti valdið truflunum á póstkerfum skólans næstu daga.
„Sérstakar varúðarráðstafanir hafa verið í kringum þennan póstþjón alla vikuna frá því að árásin uppgötvaðist og því er talið ólíklegt að leki hafi stafað frá honum frá því að við urðum vör við árásina,“ segir rektor og bætir við að leit að sporum eftir samskonar spilliforrit á öllum öðrum netþjónum og kerfum HR utan þessara tveggja póstþjóna hafi ekki skilað neinu.
Sem áður segir er ekki ljóst hvort tölvupóstar hafi lekið út, þó hætta sé talin á því. Rektor útskýrir í póstinum hvernig slíkur leki út á netið gæti mögulega farið fram og segir að það gæti verið á ýmsan máta.
„Tölvupóstar gætu verið birtir á opnum vefsvæðum með leitarviðmóti, þeir gætu birst á hulduvefnum, starfsmenn og aðrir aðilar sem fjallað er um í tölvupóstum starfsmanna gætu fengið senda pósta með afritum af tölvupóstum og hótunum um leka ef lausnargjald væri ekki greitt o.s.frv. Ef til þess kæmi að við fáum upplýsingar um slíkan gagnaleka yrðu allir hlutaðeigandi látnir vita af því strax. Við munum einnig halda ykkur upplýstum um þróun málsins, eftir því sem myndin skýrist,“ segir rektor.
Enn hæfilega bjartsýn – en búa sig undir hið versta
„Þó þessar upplýsingar megi túlka sem svo, að hlutir horfi nú til verri vegar er rétt að benda á að sérfræðingar segja að ekki hafi mikið breyst varðandi líkur á að um gagnaleka hafi verið að ræða,“ segir í skilaboðum rektors til starfsmanna skólans.
Þar segir að stjórnendur skólans séu enn hæfilega bjartsýn, voni það besta en undirbúi sig fyrir það versta með ráðgjöfum sínum og haldi áfram greiningu og fyrirbyggjandi aðgerðum„til að koma í veg fyrir að eitthvað þessu líkt geti gerst aftur.“
„Þetta er óþægilegt fyrir okkur öll og mér þykir afar leitt að þessi staða sé uppi. Ég minni á að við vitum ekki hvort einhverjir póstar voru afritaðir og þó svo væri hvort einhver hyggist gera eitthvað við afritin. Við erum að vera varfærin og upplýsa um allt strax. Það, ásamt því að neita að borga lausnargjald og neita að skammast okkar fyrir að verða fyrir árás sem eru algengar og úti um allt, er það besta sem við getum gert í stöðunni og í bestu samræmi við það hvernig vinnustaður við viljum vera.
Svo það er línan, auk þess að læra af reynslunni og styðja vel hvert við annað,“ segir rektor, sem lætur þess að endingu getið að tilkynningar um málið sem hægt verði að deila til samstarfsfólks utan háskólans, ef fólk vilji, verði settar á vef skólans síðar í dag.
