LIGE NU:

Hackerangreb: Personoplysninger stjålet - koster universitet to millioner kroner

I starten af august lukkede Aalborg Universitet hele sit IT-system ned, fordi man havde mistanke om et hackerangreb. Mistanken holdt stik. Omkring 30.000 ansattes og studerendes oplysninger er berørte og følsomme personoplysninger er stjålet, viser en foreløbig undersøgelse. Prisen for angrebet lyder på cirka to millioner kroner.

Det var et hackerangreb, som ramte Aalborg Universitet 4. august. De IT-kriminelles mål var formentlig økonomisk afpresning, men blev afværget ved hurtig reaktion. 

Sådan lyder den foreløbige analyse, som også viser, at 30.000 brugere er berørte af hændelsen, efter hackerne fik adgang til universitetets netværk og brugerdatabase. 

Og prisen for at forhindre dette lyder på cirka to millioner kroner, vurderer universitetsdirektør Antonino Castrone.

quote beløbet kunne være markant højere, hvis angrebet var lykkedes. Derfor er pengene godt givet ud.

Antonino Castrone, universitetsdirektør

Personfølsomme oplysninger stjålet

For de 30.000 i brugerdatabasen drejer tyveriet sig primært om almindelige personoplysninger, der ligger offentligt tilgængeligt på universitetets hjemmeside, krypterede adgangskoder og i nogle tilfælde mobilnumre, oplyser Aalborg Universitet.

Men trods hurtig nedlukning af systemerne, nåede hackerne også at stjæle følsomme personoplysninger. 28 ansattes eller tidligere ansattes lønoplysninger er kompromitteret, og det samme gælder 15 studerendes adgangskoder.

Det var et målrettet og såkaldt ransomware-angreb, Aalborg Universitet var udsat for, lyder den foreløbige vurdering.
Det var et målrettet og såkaldt ransomware-angreb, Aalborg Universitet var udsat for, lyder den foreløbige vurdering.
Foto: Bruno Stagsted

- Selvom personoplysninger i sig selv ikke ser ud til at være motivet for angrebet, tager vi det selvfølgelig meget alvorligt, at IT-kriminelle har haft adgang til vores netværk og ansattes og studerendes personoplysninger. Vi er glade for, at vi så tidligt opdagede angrebet, så kun så få brugere ud af rigtig mange har fået kompromitteret følsomme personoplysninger. Efter angrebet lukkede vi straks for forbindelsen til internettet og sikrede dernæst, at alle brugere skiftede password, siger Universitetsdirektør Antonino Castrone.

Koster to millioner kroner

Den hurtige indsats har også kostet resourcer - og penge.

- Det har kostet en hel del i interne resourcer og eksterne konsulenter. Men beløbet kunne være markant højere, hvis angrebet var lykkedes. Derfor er pengene godt givet ud, siger universitetsdirektør Antonino Castrone.

Universitetsdirektøren vurderer, at regningen samlet løber op i omegnen af to millioner kroner.

Angreb er politianmeldt

Hvor længe hackerangrebet stod på er endnu uvist.

- Vi har nogle klare formodninger om angrebet, som vi undersøger, for fremover at kunne forhindre lignende. Det før vi ved eksempelvis at kræve ekstra vanskelige og komplicerede passwords, så det bliver vanskeligere at hacke, siger Universitetsdirektør Antonino Castrone.

 
 
Foto: Johnni Isaksen

Lige nu afventer man en færdig rapport over forløbet fra egne og eksterne eksperter. Sagen er desuden anmeldt til både Politiet og Datatilsynet.

- Vi har skærpet overvågning på alle systemer og fortsætter i øvrigt med planlagte tiltag på sikkerhedsområdet, og vi følger en kontrolleret plan for en sikker genåbning af adgangen til IT-systemerne. Helt konkret vil både ansatte og studerende i den kommende tid møde skærpede sikkerhedskrav, når de tilgår og anvender IT-systemer på AAU, fortæller universitetsdirektør Antonino Castrone.

Sikkerhed skærpet

Selvom mange ansatte og studerende har været påvirkede af IT-nedlukningen, er alle systemerne næsten helt oppe at køre igen. 

- Man kan aldrig udelukke, at det kan ske igen. Det sker jo. Men vi har lært af det, og vores sikkerhed er fortsat høj og skærpet, siger universitetsdirektør Antonino Castrone, der understreger, at de ansatte og studerende kan føle sig helt trygge ved IT-sikkerheden.

Aalborg Universitet er i gang med at underrette alle personer med en brugerkonto i universitetets brugerdatabase, hvis almindelige eller følsomme personoplysninger er kommet i hackernes hænder.