NTNU rammet av data­angrep. 113 passord på avveie

It-leverandøren Extend ble forrige uke utsatt for et løsepengevirus, noe som også rammet NTNU, skriver universitetet i en pressemelding.

— Dette har heldigvis ingen store konsekvenser for NTNU. Men vi tar avviket på alvor og har meldt det inn til Datatilsynet, sier informasjonssikkerhetssjef ved NTNU Stian Husemoen i pressemelding.

77 573 studenter og ansatte

Til Khrono sier Husemoen at risikoen for dataangrep alltid er noe man må leve med. Angrepet skjedde fredag 4. juli og NTNU ble varslet mandag 7. juli. 

Angriperne har fått tak i en fil fra oktober 2023 med navn og e-postadresser til 77 573 studenter og ansatte i NTNUs testmiljø. De har ikke fått noen passord til disse brukerne. 

— Dette er jo informasjon som er delvis offentlig allerede, sier Husemoen. 

— Har det vært noen forsøk på misbruk av informasjonen som er på avveie etter angrepet?

— Nei, det vet vi ingenting om. Leverandøren har sagt at angriperne har tatt ut navn og e-poster, fra en test-instans, der det ikke lå andre data. Fra tidligere angrep hos andre vet vi at hvis angriperne krypterer dataene så ber de ofte om løsepenger med en trussel om å offentliggjøre dataene på det mørke nettet, sier Husemoen. 

Extend har satt inn flere tiltak for å forhindre nye hendelser. De har stengt inngangsvektoren for angrepet, endret tilgangsnøkler, gjenopprettet systemer, og engasjert et sikkerhetsselskap for videre analyse. Systemene det gjelder er tilbakestilt til sikkerhetskopi fra 3. juli. 

sikkerhet

Svindlerne fikk napp hos Sintef. 9 av 25 ga fra seg passord

113 krypterte passord

Det er systemet EQS som er rammet. Hos NTNU brukes det til to ting: Avviksmeldinger ved NTNU og kvalitetssystemet ved Hunt forskningssenter. Ved sistnevnte fikk angriperne tak i 113 krypterte passord.

— Du kan ikke få ut passordet uten å kjøre dekryptering, og det tar tid. Vi har kontaktet alle ansatte, enten på telefon eller SMS, og alle har fått beskjed om å bytte passord, sier Husemoen. 

— Hva om studenter eller ansatte blir bekymret?

— Jeg tenker man ikke skal være så veldig bekymra. Det er kun navn og e-postadresser som har kommet på avveie. Det er ingen informasjon som kan brukes til å angripe NTNU. Det kan være en liten risiko for å få litt mer spam i innboksen, men jeg tror ikke man skal være så veldig bekymret utover det. 

NTNU har ikke sett noe økt angrepstrykk mot sine systemer de siste månedene.

— Vi har kontinuerlig høyt trusselbilde, både mot våre systemer og generelt i hele verden. Det er noe vi har måttet leve med de siste fem-seks årene. Vi har denne konstante trusselen hengende over oss hele tiden.