Aalborg Universitet (AAU) er næsten i mål med den omfattende udredning. Analyserne er en del af efterforskningsarbejdet efter en række hændelser, der fik alarmklokkerne til at ringe hos IT-afdelingen på universitetet. Af sikkerhedshensyn greb AAU derfor hurtigt til handling og fik lukket adgangen til IT-systemerne ned. Analyser har vist, at rækken af tilsyneladende enkeltstående begivenheder var sammenhængende, og at der var tale om et sofistikeret og målrettet hackerangreb. Mere konkrete informationer om, hvordan hackere har fået adgang til AAU’s systemer bliver på nuværende tidspunkt ikke offentliggjort af sikkerhedsmæssige årsager, fordi det vil kunne bruges af andre eller de samme personer.
- Vores tilgang til IT-sikkerhed på AAU er baseret på en ”better safe than sorry”-tilgang. Når vi derfor finder aktivitet, som ikke umiddelbart virker normal, undersøger vi og vores sikkerhedsfirmaer dette nærmere. Hurtigt bevirkede vores analyser, at vi lukkede af til internettet, og vi er nu i gang med en kontrolleret genåbning af adgangen til alle systemer. Vurderer vi en anden gang, at der er uregelmæssigheder, der gør, at det er hensigtsmæssigt for sikkerheden at afbryde systemernes kontakt til omverdenen via internettet, eller at vi skal have kodeord i endnu mere kompleks udgave, vil vi heller ikke tøve med at tage sådanne beslutninger, siger Antonino Castrone, universitetsdirektør.
Åbningen for adgang til IT-systemerne sker kontrolleret efter en trinvis plan, og alle ansatte og studerende er i gang med at skifte deres adgangskode for igen at kunne tilgå systemerne. AAU er derfor i kontrol med systemerne, men arbejder fortsat på den sidste del af analyse og efterforskning.
- Vi er langt med at få givet adgang til de fleste systemer igen. Vores analyser viser, at der ikke er data – hverken følsomme personoplysninger eller forskningsdata - der er kompromitteret. Vi har naturligvis skærpet overvågning i den kommende tid, da vi fortsat ønsker at være ekstra opmærksomme. Vi havde allerede inden denne hændelse sat gang i en række planlagte sikkerhedsprojekter, og dem fortsætter vi naturligvis også med, siger Antonino Castrone.
AAU har politianmeldt hændelsen samt indsendt lovpligtig anmeldelse til Datatilsynet. I anmeldelsen til Datatilsynet, der skulle ske hurtigt efter, at angrebet var opdaget, står der, at der potentielt er risiko for, at hackerne har haft adgang til personfølsomme oplysninger og til forskningsdata. Efter de mange analyser, som AAU har foretaget i de seneste dage, er der dog på nuværende tidspunkt ikke indikationer af, at der er sket læk. Information er ligeledes formidlet til DKCERT, som også har kontakten til Center for Cybersikkerhed hos Forsvarets Efterretningstjeneste. De øvrige danske universiteters sikkerhedsansvarlige er ligeledes løbende informeret om situationen af hensyn til ekstra opmærksomhed på lignende uregelmæssigheder på egne IT-systemer og deraf hurtig reaktionsmulighed.
Studerende og ansatte ved AAU vil løbende og i takt med den trinvise åbning af adgang til systemerne opleve, at alle funktioner i systemer og services kører igen. Forventeligt vil alt være i normal drift inden studiestart.
- Pressekontakt: chefrådgiver Bo Jeppesen, e-mail: boje@adm.aau.dk, mobil: 6140 4061