Hackerattack mot universitetet

Primärt är det personer på avdelningen för universitetsgemensam IT som är påverkade. De drabbade systemen är inte till för att lagra konto- eller personuppgifter, men i det läckta materialet finns trots detta ett antal förnamn, efternamn och användarnamn på anställda och studenter vid universitetet samt några personer utanför universitetet. Inga känsliga personuppgifter har läckt.

Det konto som kapats och använts för att komma åt systemen stängdes omedelbart och universitets IT-miljö säkrades. Specifikt begränsades åtkomsten till de drabbade systemen. Händelsen har rapporterats till universitetets dataskyddsombud, Myndigheten för samhällsskydd och beredskap och är även polisanmäld.

Hur får jag veta om just mina uppgifter har läckt?

Analys av materialet pågår fortfarande, men om någon enskild person visar sig ha påverkats mer specifikt kommer de att kontaktas direkt.

Vad kan jag göra för att skydda mina uppgifter i framtiden?

Med god IT-hygien kommer man långt. Som alltid är det viktigt att välja bra lösenord, byta dem ofta och hantera dem på ett säkert sätt, och absolut aldrig dela dem med någon annan. Det är också viktigt att hålla sin dator uppdaterad och vara uppmärksam när du klickar på länkar i e-postmeddelanden och på nätet.

Vad gör universitetet åt situationen?

Arbete pågår bland annat med att skynda på planerade säkerhetsåtgärder som till exempel införandet av multifaktorsautentisering. Multifaktorautentisering innebär att användare måste använda minst två olika bevis för att logga in till IT-systemen. En uppföljningsgrupp kommer att analysera ytterligare åtgärder för att minska risken att liknande intrång sker i framtiden efter det att incidenten är avslutad.

Attacken sägs komma från Ryssland, vad har det för innebörd?

Försök till den här typen av intrång sker dagligen och ofta från andra länder. I detta fall var det en rysk dator och IP-adress som låg bakom intrånget, men ingenting kring incidenten i övrigt relaterar specifikt till Ryssland.