Tölvuþrjótar réðust á netþjón Háskólans á Akureyri
Í gær, miðvikudaginn 18. janúar klukkan 16:50, kom tilkynning frá Cert-IS, netöryggissveit íslenskra stjórnvalda, að mögulega væru óprúttnir aðilar komnir með fótfestu á netþjóni hjá Háskólanum á Akureyri. Greint er frá þessu á heimasíðu skólans.
Þar segir að viðbragðsaðilar hafi strax verið ræstir út og rannsókn sett af stað ásamt aðgerðum til að reyna takmarka skaðann.
„Í kjölfarið hófust aðgerðir til að reyna stöðva aðilana. Ein af þeim aðgerðum var að auka öryggisstig á tölvukerfum skólans og þurfa notendur nú að nota tveggja þátta auðkenninguna innan veggja skólans,“ segir í tilkynningunni.
Frekari rannsókn leiddi í ljós að þessir óprúttnu aðilar náðu að afrita upplýsingar um alla notendur HA, þar með talið notendanafn, lykilorð, kennitölu og GSM.
Segir í tilkynningunni að nauðsynlegt sé að notendur skipti um lykilorð á tölvukerfum HA sem fyrst. Það sé hægt að gera HÉR
Enn fremur er mælt með því að notendur noti auðkenningar-app frekar en SMS leiðina við innskráningu.
Þá bendir Kerfisstjórn KHA notendum sérstaklega á að vera varir um sig þegar þeim berast SMS og ýta ekki á hlekki sem í þeim eru og ekki gefa öðrum aðilum upp númerin í þeim heldur stimpla þau sjálf inn til innskráningar í þeim tilfellum sem þið hafið óskað eftir því.
„Þar sem við erum ennþá að rannsaka málið og vegna aukins öryggisstigs er ýmislegt sem ekki virkar sem skyldi í kerfunum í dag,“ segir í tilkynningunni.
Atvikið hefur verið tilkynnt til Persónuverndar og skráð á upplýsingarsíðu HA status.unak.is og verður hægt að fylgjast með framvindu mála þar.