Háskólinn á Akureyri

Miðvikudaginn 18. janúar kom tilkynning frá Cert-IS, netöryggissveit íslenskra stjórnvalda, að mögulega væru óprúttnir aðilar komnir með fótfestu á netþjóni hjá Háskólanum á Akureyri.

Viðbragðsaðilar voru strax ræstir út og rannsókn sett af stað ásamt aðgerðum til að reyna takmarka skaðann.

Í kjölfarið hófust aðgerðir til að reyna stöðva aðilana. Ein af þeim aðgerðum var að auka öryggisstig á tölvukerfum skólans og þurfa notendur nú að nota tveggja þátta auðkenninguna innan veggja skólans.

Frekari rannsókn leiddi í ljós að þessir óprúttnu aðilar náðu að afrita upplýsingar um alla notendur Háskólans á Akureyri, þar með talið notendanafn, lykilorð, kennitölu og GSM.

Vegna þessa er nauðsynlegt að notendur skipti um lykilorð á tölvukerfum HA sem fyrst.  Enn fremur er mælt með því að notendur noti auðkenningar-app frekar en SMS leiðina við innskráningu.

Þá bendir Kerfisstjórn KHA notendum sérstaklega á að vera varir um sig þegar þeim berast SMS og ýta ekki á hlekki sem í þeim eru og ekki gefa öðrum aðilum upp númerin í þeim heldur stimpla þau sjálf inn til innskráningar í þeim tilfellum sem þið hafið óskað eftir því.

Atvikið hefur verið tilkynnt til Persónuverndar og skráð á upplýsingarsíðu HA status.unak.is og verður hægt að fylgjast með framvindu mála þar.

Kerfisstjórn KHA, ásamt birgjum, þjónustuaðilum og ráðgjöfum, bæði innlendum og erlendum, vinnur ennþá að rannsókn málsins ásamt því að tryggja tölvukerfin enn frekar með auknu öryggisstigi. Ekkert nýtt hefur komið fram síðan í gær, engin ummerki hafa fundist um óprúttna aðila á öðrum kerfum skólans.