Komið hefur í ljós í greiningarvinnu Háskólans í Reykjavík (HR) á tölvuárás á póstþjón þeirra í vikunni að tölvuþrjótar geti mögulega hafa komist yfir tölvupósta starfsmanna skólans.

Fram kemur í tilkynningu frá skólanum að ekki sé ljóst hvort að tölvuþrjótarnir hafi komist yfir tölvupóstana í heild eða að hluta og að enn sé ómögulegt að segja til um hvort það í raun gerst.

Þá segir að ef þeim verður lekið, gæti það verið gert á ýmsan máta. Tölvupóstar gætu verið birtir á opnum vefsvæðum með leitarviðmóti, þeir gætu birst á hulduvefnum, starfsmenn og aðrir aðilar sem fjallað er um í tölvupóstum starfsmanna gætu fengið senda pósta með afritum af tölvupóstum og hótunum um leka ef lausnargjald væri ekki greitt.

Ragnhildur Helgadóttir, rektor Háskólans í Reykjavík segir mikilvægt að háskólinn upplýsi um allt sem vitað er í tengslum við þessa árás. Hún minnir á að ekki sé enn vitað hvort póstar hafi verið afritaðir en mikilvægt sé að sýna varfærni og hafa allt upp á borðum:

,,Þetta er óþægilegt fyrir okkur öll og mér þykir afar leitt að þessi staða sé uppi. Ég minni á að við vitum ekki hvort póstar voru afritaðir og þó svo væri, hvort einhver hyggist gera eitthvað við afritin. Við erum að vera varfærin og upplýsa um allt strax. Það, ásamt því að neita að borga lausnargjald og neita að skammast okkar fyrir að verða fyrir árás sem eru algengar og úti um allt, er það besta sem við getum gert í stöðunni og í bestu samræmi við það hvernig vinnustaður við viljum vera. Svo það er línan, auk þess að læra af reynslunni og styðja vel hvert við annað,“ segir Ragnhildur.

Komust tvisvar inn með spilliforrit

Forsaga málsins er rekin í tilkynningu frá skólanum. Þar kemur fram að frá því í júní á þessu ári var HR á lista yfir póstþjóna með tiltekinn veikleika, en sá veikleiki var líklega notaður til að komast inn á þjóninn. Greiningarvinna hefur leitt í ljós að frá þeim tíma hafa tölvuþrjótar tvisvar komið spilliforriti inn á póstþjóna HR.

Í tilkynningunni segir að ekki sé hægt að fullyrða að um sömu aðila hafi verið að ræða í bæði skiptin en að í fyrra skiptið hafi spilliforrit verið á póstþjónum skólans í fjóra daga en í seinna skiptið, í síðustu viku, í tæpan sólarhring. Ekki er vitað hvað forritið gerði á þeim tíma sem það var þar og hvort það hafi afritað tölvupósta og sent þá úr húsi.

Annar póstþjónanna sem ráðist var á hefur verið í notkun síðustu daga en verður nú tekinn úr umferð. Sérstakar varúðarráðstafanir hafa verið í kringum þennan póstþjón alla vikuna frá því að árásin uppgötvaðist og því er talið ólíklegt að leki hafi stafað frá honum frá því að upp komst um árásina.  

Búið er að leita að sporum eftir samskonar spilliforrit á öllum öðrum netþjónum og kerfum HR en engin slík spor hafa fundist annars staðar en á póstþjónunum tveimur. 

Fram kemur í tilkynningunni að áfram verði unnið að greiningu og fyrirbyggjandi aðgerðum til að koma í veg fyrir að eitthvað viðlíka geti gerst aftur. Meðal ráðstafana sem gripið hefur verið til er að setja upp viðbótarvarnir á póstþjónana ásamt því að auka vöktun.