Af Eskil Sørensen, 13/08/20
I en pressemeddelelse offentliggjort på AAU’s hjemmeside slår universitetet fast, at alle indikationer fortsat peger på, at ingen fortrolige, følsomme personoplysninger eller forskningsdata er lækket.
Pressemeddelelsen kommer, efter at AAU tirsdag den 4. august lukkede for adgang til alle it-systemerne som følge af et hackerangreb. Vi skrev om hændelsen på cert.dk onsdag den 5. august.
Her en god uges tid efter nedlukningen fortæller AAU nu, at man har analyseret mere end 100 GB logdata fra mere end 500 systemer. Det er altså dette analysearbejde, der indikerer, at der ikke er tegn på læk af fortrolige data.
Hurtig nedlukning
Det fremgår af et udtalelse fra universitetsdirektøren, Antonino Castrone, at AAU’s better-safe-than-sorry-tilgang til it-sikkerhed har været baggrunden for den omfattende nedlukning af it-systemerne.
Der var tale om en række af tilsyneladende enkeltstående begivenheder, der alligevel viste sig at være sammenhængende. Dette fik universitetet til at konkludere, at der var tale om et sofistikeret og målrettet angreb, hvorfor adgangen til systemerne blev lukket. Hvordan hackerne har fået adgang, bliver efter det oplyste ikke offentliggjort af frygt for, at metoden kan genbruges af andre og på andre steder.
Kontrolleret genåbning
AAU er i øjeblikket i gang med en kontrolleret genåbning og lukker op for adgang til systemerne efter en trinvis plan. Den omfatter bl.a., at alle ansatte og studerende er i gang med at skifte adgangskoder for at kunne tilgå systemerne.
DKCERT har deltaget i arbejdet med at formidle og koordinere information om hændelsen og håndteringen af den til forskningsnettet og de andre danske universiteter, samt varetaget kontakten til Center for cybersikkerhed.
Links: