Miðvikudaginn 18. janúar klukkan 16:50, kom tilkynning frá Cert-IS, netöryggissveit íslenskra stjórnvalda, að mögulega væru óprúttnir aðilar komnir með fótfestu á netþjóni hjá Háskólanum á Akureyri. Viðbragðsaðilar voru strax ræstir út og rannsókn sett af stað ásamt aðgerðum til að reyna takmarka skaðann.
Í kjölfarið hófust aðgerðir til að reyna stöðva aðilana. Ein af þeim aðgerðum var að auka öryggisstig á tölvukerfum skólans og þurfa notendur nú að nota tveggja þátta auðkenninguna innan veggja skólans. Frekari rannsókn leiddi í ljós að þessir óprúttnu aðilar náðu að afrita upplýsingar um alla notendur HA, þar með talið notendanafn, lykilorð, kennitölu og GSM. Þetta kemur fram í tilkynningu frá Háskólanum.
„Vegna þessa er nauðsynlegt að notendur skipti um lykilorð á tölvukerfum HA sem fyrst. Þú getur skipt um lykilorð hér. Enn fremur er mælt með því að notendur noti auðkenningar-app frekar en SMS leiðina við innskráningu,“ segir í tilkynningu HA.
Kerfisstjórn KHA bendir notendum sérstaklega á að vera varir um sig þegar þeim berast SMS og ýta ekki á hlekki sem í þeim eru og ekki gefa öðrum aðilum upp númerin í þeim heldur stimpla þau sjálf inn til innskráningar í þeim tilfellum sem þið hafið óskað eftir því.
„Þar sem við erum ennþá að rannsaka málið og vegna aukins öryggisstigs er ýmislegt sem ekki virkar sem skyldi í kerfunum í dag. Atvikið hefur verið tilkynnt til Persónuverndar og skráð á upplýsingarsíðu HA status.unak.is og verður hægt að fylgjast með framvindu mála þar,“ segir í tilkynningu.
UMMÆLI