Hætta á að tölvu­þrjótar hafi komist yfir tölvu­pósta starfs­manna

HR hafði verið á lista yfir póstþjóna með tiltekinn veikleika frá því í byrjun júní en sá veikleiki var líklega notaður til að komast inn á þjóninn.

Fram kemur í tilkynningu frá skólanum að greiningarvinna hafi leitt í ljós að frá þeim tíma hafi tölvuþrjótar tvisvar komið spilliforriti inn á póstþjóna HR. Engin spor eftir samskonar spilliforrit hafa fundist á öðrum netþjónum og kerfum HR. 

Frá því að árásanna var vart hefur starfsfólk skólans í samstarfi við netöryggissérfræðinga hjá Syndis og Advania unnið að því að greina hættuna á gagnaleka og líklega atburðarás.

„Þær upplýsingar sem nú liggja fyrir benda til þess að hætta sé á að tölvuþrjótum hafi tekist að komast yfir pósta starfsmanna að hluta eða í heild. Enn sem komið er, er þó ómögulegt að segja til um hvort það hafi raunverulega gerst,“ segir í tilkynningu.

Ekki hægt að rekja hvort forritið afritaði tölvupósta í ágúst

Í lok ágúst var spilliforrit á póstþjónum HR í minnst fjóra daga, en í tæpan sólarhring í síðustu viku. Ekki eru til atburðaskrár frá þessum dögum í ágúst og því ekki hægt að rekja hvað spilliforritið gerði á þessum tíma og hvort það hafi afritað tölvupósta og sent úr húsi. 

Að sögn HR hefur annar póstþjónanna sem ráðist var á verið í notkun síðustu daga en verður nú tekinn úr umferð. Sérstakar varúðarráðstafanir hafi verið í kringum þennan póstþjón alla vikuna frá því að árásin uppgötvaðist og því  talið ólíklegt að leki hafi stafað frá honum frá því að upp komst um árásina.  

Í tilkynningu segir að ef stjórnendur skólans fái upplýsingar um að tölvupóstum hafi verið lekið á netið verði hlutaðeigandi látin vita af því strax. Dæmi séu um að tölvupóstar hafi verið birtir á opnum vefsvæðum, á hlulduvefnum, eða starfsfólki hótað að póstum verði lekið ef lausnargjald verði ekki greitt. 

Mikilvægt að starfsmenn skammist sín ekki

Ragnhildur Helgadóttir, rektor Háskólans í Reykjavík, segir mikilvægt að háskólinn upplýsi um allt sem vitað er í tengslum við þessa árás. 

,,Þetta er óþægilegt fyrir okkur öll og mér þykir afar leitt að þessi staða sé uppi. Ég minni á að við vitum ekki hvort póstar voru afritaðir og þó svo væri, hvort einhver hyggist gera eitthvað við afritin. Við erum að vera varfærin og upplýsa um allt strax. 

Það, ásamt því að neita að borga lausnargjald og neita að skammast okkar fyrir að verða fyrir árás sem eru algengar og úti um allt, er það besta sem við getum gert í stöðunni og í bestu samræmi við það hvernig vinnustaður við viljum vera. Svo það er línan, auk þess að læra af reynslunni og styðja vel hvert við annað,“ segir Ragnhildur í tilkynningu.