Hætta á að tölvuþrjótar hafi komist yfir tölvupósta frá starfsmönnum HR

Rektor HR tilkynnti starfsfólki skólans það eftir hádegi í dag að möguleiki væri á því að tölvupóstar, jafnvel ár aftur í tímann, væru í höndum tölvuþrjóta. Ekki er þó ljóst hvort svo sé eða ekki, eða hvort afleiðingar af því verði einhverjar.

Sérfræðingar frá Syndis og Advania hafa tekið þátt í að skoða málið undanfarna daga.
Sérfræðingar frá Syndis og Advania hafa tekið þátt í að skoða málið undanfarna daga.
Auglýsing

Sam­kvæmt þeim upp­lýs­ingum sem nú liggja fyrir um tölvu­árás­ina á Háskól­ann í Reykja­vík í síð­ustu viku er talin „hætta á að tölvu­þrjótum hafi tek­ist að kom­ast yfir tölvu­pósta starfs­manna háskól­ans, að hluta eða í heild, mögu­lega ein­hver ár aftur í tím­ann,“ sam­kvæmt tölvu­pósti sem Ragn­hildur Helga­dóttir rektor skól­ans sendi starfs­mönnum í dag.

„Hversu miklar líkur eru á þetta hafi raun­veru­lega gerst er þó enn sem komið er ómögu­legt að segja,“ segir í tölvu­pósti rekt­ors, en starfs­fólk upp­lýs­inga­tækni­s­viðs skól­ans hefur unnið að því, í sam­starfi við sér­fræð­inga hjá Syndis og Advania, að greina árás­ina, hættu á gagna­leka og lík­lega atburða­r­ás, aftur og fram í tím­ann.

Í tölvu­pósti rekt­ors segir að komið hafi í ljós að HR hafi frá því í byrjun júní verið á lista yfir póst­þjóna með til­tek­inn veik­leika og sá veik­leiki hafi lík­lega verið not­aður til að kom­ast inn á vef­þjón­inn. Sömu­leiðis hefur komið í ljós að frá því í júní hafi tölvu­þrjótar tvisvar komið spilli­for­riti inn á póst­þjóna HR.

Auglýsing

„Ekki er hægt að full­yrða að um sömu aðila hafi verið að ræða í bæði skipt­in. Í lok ágúst var spilli­for­rit á póst­þjónum HR í a.m.k. fjóra daga, en í tæpan sól­ar­hring í síð­ustu viku. Ekki eru til atburða­skrár frá þessum dögum í ágúst og því ekki hægt að rekja hvað spilli­for­ritið gerði á þessum tíma og hvort það hafi afritað tölvu­pósta og sent úr hús­i,“ segir rekt­or, sem segir að sér þyki afar leitt að þessi staða sé uppi.

Net­þjónn tek­inn úr umferð

Í póst­inum frá rektor segir að annar net­þjón­anna sem varð fyrir árás í ágúst hafi verið í notkun síð­ustu daga, en verði nú tek­inn úr umferð, sem gæti valdið trufl­unum á póst­kerfum skól­ans næstu daga.

„Sér­stakar var­úð­ar­ráð­staf­anir hafa verið í kringum þennan póst­þjón alla vik­una frá því að árásin upp­götv­að­ist og því er talið ólík­legt að leki hafi stafað frá honum frá því að við urðum vör við árás­ina,“ segir rektor og bætir við að leit að sporum eftir sams­konar spilli­for­rit á öllum öðrum net­þjónum og kerfum HR utan þess­ara tveggja póst­þjóna hafi ekki skilað neinu.

Sem áður segir er ekki ljóst hvort tölvu­póstar hafi lekið út, þó hætta sé talin á því. Rektor útskýrir í póst­inum hvernig slíkur leki út á netið gæti mögu­lega farið fram og segir að það gæti verið á ýmsan máta.

„Tölvu­póstar gætu verið birtir á opnum vef­svæðum með leit­ar­við­móti, þeir gætu birst á huldu­vefn­um, starfs­menn og aðrir aðilar sem fjallað er um í tölvu­póstum starfs­manna gætu fengið senda pósta með afritum af tölvu­póstum og hót­unum um leka ef lausn­ar­gjald væri ekki greitt o.s.frv. Ef til þess kæmi að við fáum upp­lýs­ingar um slíkan gagna­leka yrðu allir hlut­að­eig­andi látnir vita af því strax. Við munum einnig halda ykkur upp­lýstum um þróun máls­ins, eftir því sem myndin skýrist,“ segir rekt­or.

Enn hæfi­lega bjart­sýn – en búa sig undir hið versta

„Þó þessar upp­lýs­ingar megi túlka sem svo, að hlutir horfi nú til verri vegar er rétt að benda á að sér­fræð­ingar segja að ekki hafi mikið breyst varð­andi líkur á að um gagna­leka hafi verið að ræða,“ segir í skila­boðum rekt­ors til starfs­manna skól­ans.

Þar segir að stjórn­endur skól­ans séu enn hæfi­lega bjart­sýn, voni það besta en und­ir­búi sig fyrir það versta með ráð­gjöfum sínum og haldi áfram grein­ingu og fyr­ir­byggj­andi aðgerð­u­m„til að koma í veg fyrir að eitt­hvað þessu líkt geti gerst aft­ur.“

„Þetta er óþægi­legt fyrir okkur öll og mér þykir afar leitt að þessi staða sé uppi. Ég minni á að við vitum ekki hvort ein­hverjir póstar voru afrit­aðir og þó svo væri hvort ein­hver hygg­ist gera eitt­hvað við afrit­in. Við erum að vera var­færin og upp­lýsa um allt strax. Það, ásamt því að neita að borga lausn­ar­gjald og neita að skamm­ast okkar fyrir að verða fyrir árás sem eru algengar og úti um allt, er það besta sem við getum gert í stöð­unni og í bestu sam­ræmi við það hvernig vinnu­staður við viljum vera.

Svo það er lín­an, auk þess að læra af reynsl­unni og styðja vel hvert við ann­að,“ segir rekt­or, sem lætur þess að end­ingu getið að til­kynn­ingar um málið sem hægt verði að deila til sam­starfs­fólks utan háskól­ans, ef fólk vilji, verði settar á vef skól­ans síðar í dag.

Skiptir Kjarninn þig máli?

Kjarninn reiðir sig á framlög lesenda. Með því að styrkja Kjarnann mánaðarlega tekur þú þátt í að halda úti öflugum fjölmiðli.

Við erum til staðar fyrir lesendur og fjöllum um það sem skiptir máli.

Ef Kjarninn skiptir þig máli þá máttu endilega vera með okkur í liði.

Já takk, ég vil styrkja Kjarnann!
Gísli Rafn Ólafsson þingmaður Pírata.
Núverandi kerfi svo uppfull af plástrum að það er „næsta vonlaust“ að skilja hvernig þau virka
Þingmaður Pírata segir að þingmenn verði að sýna þjóðinni það að þeir séu tilbúnir að leggja sitt af mörkum til að vinna sem ein heild.
Kjarninn 22. janúar 2022
Eigið fé Íslendinga 5.635 milljarðar í lok árs 2020 – Jókst um 65 prósent á fimm árum
Á árunum 2015 til 2020 jókst eigið fé Íslendingar um 2.227 milljarða króna. Þorri eigna þeirra er bundið í fasteignum, eða um 73 prósent. Á árinu 2020 voru það þó, í fyrsta sinn, aðrar eignir en hækkun á virði fasteigna sem hækkuðu mest í virði.
Kjarninn 22. janúar 2022
Ingunn Reynisdóttir
Í þágu hestsins
Kjarninn 22. janúar 2022
Þorkell Helgason
Aukið vægi útstrikana í komandi sveitarstjórnarkosningum
Kjarninn 22. janúar 2022
Ráðherrar þeirrar ríkisstjórnarinnar sem sat að völdum þegar eftirlaunalögin voru samþykkt.
Tíu hlutir sem hægt væri að gera fyrir kostnað vegna eftirlauna ráðherra og þingmanna
257 fyrrverandi þingmenn og 46 fyrrverandi ráðherrar fá eftirlaun á grundvelli umdeildra eftirlaunalaga sem voru í gildi á árunum 2003 til 2009. Alls kostaði þetta 876 milljónir króna í fyrra. Hér eru tíu hlutir sem hægt væri að gera fyrir það fé á ári.
Kjarninn 22. janúar 2022
Jepplingur á ferð í Laugarnesi í Reykjavík. Bílar af þessari stærðargráðu og stærri hafa orðið æ algengari á götunum undanfarin ár.
Bílarnir á götunum þyngjast og þyngjast
Nýskráðir fólksbílar á Íslandi árið 2021 voru að meðaltali um 50 prósentum þyngri en bílarnir voru árið 1990. Þetta er alþjóðleg þróun – sem sumir segja að sé helst leidd af bílaframleiðendum sem vilja selja almenningi stærri og dýrari bíla ár frá ári.
Kjarninn 22. janúar 2022
Nokkrir valkostanna sem eru til skoðunar gera ráð fyrir jarðgöngum í gegnum Reynisfjall og að vegurinn liggi meðfram Víkurfjöru.
Sér ekki hvað nýr valkostur um Mýrdal á að leysa
Oddviti Mýrdalshrepps telur að nýjum valkosti Vegagerðarinnar við færslu hringvegarins í Mýrdal myndi fylgja umtalsvert meira jarðrask en láglendisvegi og jarðgöngum.
Kjarninn 22. janúar 2022
Tæknivarpið
Tæknivarpið
Tæknivarpið – Microsoft kaupir Blizzard og frábær CES
Kjarninn 22. janúar 2022
Meira úr sama flokkiInnlent