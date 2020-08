Mandag sidst på eftermiddagen tikkede der en mail ind hos de studerende på Aalborg Universitet.

I mailen, der er underskrevet af universitetsdirektør, Antonino Castrone, bekræfter Universitet at det, som de i august beskrev som en 'kritisk hændelse' på deres IT-infrastruktur, var et hackerangreb.

I mailen til de studerende står der:

- Aalborg Universitet skal underrette dig om, at der er konstateret et brud på universitetets persondatasikkerhed d. 3. august 2020, da universitetet har været udsat for et cyberangreb.

Alle undersøgelser tyder på, at målet med cyberangreb ikke har været at skaffe sig adgang til personoplysninger, men i stedet har været at afpresse universitetet økonomisk.

På deres hjemmeside uddyber Aalborg Universitet.

- Det er vurderingen, at den uretmæssige adgang har haft til formål at skaffe sig adgang til universitetets øvrige IT-systemer samt viden om universitetets IT-infrastruktur for at kunne pengeafpresse universitetet med truslen om gennemførsel af et målrettet ransomware-angreb, og at det dermed ikke har været et motiv at eksportere personoplysninger. Denne vurdering er baseret på de metoder, hackeraktiviteter og værktøjer, som de IT-kriminelle har anvendt i forbindelse med angrebet, skriver de.

Hackerne nåede at skaffe sig adgang til de studerendes navne, brugernavne, aau-mailadresser, arbejdstelefonnumre, samt yderligere oplysninger, som de studerende måtte have indtastet på deres brugerprofiler.

De kriminelle har ikke kunne aflæse passwords, men har fået adgang til det, som universitetet kalder password hash, som kan bruges til at gætte de studerendes passwords.

Universitetet er bekendt med, at det er lykkedes de IT-kriminelle at gætte 15 ud af 30.907 passwords og skriver, at hvis du er en af de 15, vil du modtage en særskilt mail.

Derudover har de kriminelle haft adgang til lønoplysninger og CPR-numre på 28 ansatte eller tidligere ansatte. De skulle ifølge mailen til eleverne også være blevet orienteret særskilt.

På deres hjemmeside skriver universitetet at en hurtig reaktion fra deres side forhindrede, at de flere af de ansattes personfølsomme oplysninger blev lækket.

For at forhindre at hackerne fik adgang til flere oplysninger, valgte AAU at lukke deres systemer ned den 4. august.

Allerede dengang var der mistanke om et hackerangreb.

Universitetet opfordrer nu alle, der bruger det samme password i privat regi, som de brugte til AAUs systemer før hackerangrebet, til at skifte sine adgangskoder.