Öryggisbrestur

Í gær, miðvikudaginn 18. janúar klukkan 16:50, kom tilkynning frá Cert-IS, netöryggissveit íslenskra stjórnvalda, að mögulega væru óprúttnir aðilar komnir með fótfestu á netþjóni hjá Háskólanum á Akureyri.

Viðbragðsaðilar voru strax ræstir út og rannsókn sett af stað ásamt aðgerðum til að reyna takmarka skaðann.

Í kjölfarið hófust aðgerðir til að reyna stöðva aðilana. Ein af þeim aðgerðum var að auka öryggisstig á tölvukerfum skólans og þurfa notendur nú að nota tveggja þátta auðkenninguna innan veggja skólans.

Frekari rannsókn leiddi í ljós að þessir óprúttnu aðilar náðu að afrita upplýsingar um alla notendur HA, þar með talið notendanafn, lykilorð, kennitölu og GSM.

Vegna þessa er nauðsynlegt að notendur skipti um lykilorð á tölvukerfum HA sem fyrst. Þú getur skipt um lykilorð hér. Enn fremur er mælt með því að notendur noti auðkenningar-app frekar en SMS leiðina við innskráningu.

Þá bendir Kerfisstjórn KHA notendum sérstaklega á að vera varir um sig þegar þeim berast SMS og ýta ekki á hlekki sem í þeim eru og ekki gefa öðrum aðilum upp númerin í þeim heldur stimpla þau sjálf inn til innskráningar í þeim tilfellum sem þið hafið óskað eftir því.

Þar sem við erum ennþá að rannsaka málið og vegna aukins öryggisstigs er ýmislegt sem ekki virkar sem skyldi í kerfunum í dag.

Atvikið hefur verið tilkynnt til Persónuverndar og skráð á upplýsingarsíðu HA status.unak.is og verður hægt að fylgjast með framvindu mála þar.