Tölvu­á­rás var gerð á póst­þjón Há­skólans í Reykja­vík í síðustu viku og skrár dul­kóðaðar. Í til­kynningu frá HR kemur fram að skaðinn hafi verið tak­markaður en svo virðist sem að um ein­angraða árás á einn póst­þjón hafi verið að ræða.

Tölvu­póstar nem­enda urðu ekki fyrir barðinu á tölvu­þrjótunum þar sem þeir eru í skýinu. Enn sem komið er eru engar vís­bendingar eru um að önnur upp­lýsinga­kerfi há­skólans hafi orðið fyrir á­hrifum af á­rásinni.

Ragn­hildur Helga­dóttir, rektor Há­skólans í Reykja­vík, segir slíkar á­rásir vera mun al­gengari en flestir geri sér grein fyrir.

„Við erum að vinna með færustu sér­fræðingum landsins á sviði tölvu­glæpa og er sagt af þeim að al­mennt séu tölvu­öryggis­mál HR í góðu lagi, þó það hafi ekki dugað til að koma í veg fyrir árás í þessu til­viki.“

Þá segir hún mikil­vægt að fjallað sé opin­ber­lega um slíkar á­rásir.

„Þetta er hund­leiðin­legt en ef há­skólar geta ekki staðið í fæturna og sagt frá þegar á þeim og mögu­lega frið­helgi starfs­fólks þeirra er brotið, þá er erfitt að ætlast til þess af öðrum.“

Fóru fram á 10.000 dollara lausnar­gjald

Tölvu­þrjótarnir skildu eftir bréf á póst­þjóninum þar þeir kröfðust þess að HR greiddi 10.000 dollara lausnar­gjald, and­virði um 1,3 milljóna ís­lenskra króna ,ella yrðu tölvu­póstar starfs­manna gerðir opin­berir. Gefinn var 14 daga frestur til að greiða lausnar­gjaldið. Hvort tveggja er talið vera mjög ó­venju­legt og gæti það bent til þess að ekki sé um vel skipu­lagða árás að ræða.

„Af­staða HR er skýr um að há­skólinn mun ekki láta undan fjár­kúgun og er súaf­staðaí sam­ræmi við leið­beiningar lög­reglutil þeirra sem verða fyrir tölvu­glæpum,“ segir í til­kynningu HR.

Þótt ekki sé hægt að úti­loka gagna­leka sjást engir stórir toppar í gagna­streymi frá póst­þjóninum og því talið ó­lík­legt að mikið magn gagna hafi verið af­ritað og sent úr húsi.

Telja að um til­fallandi árás sé að ræða

Starfs­menn upp­lýsinga­tækni há­skólans hafa unnið að því um helgina að koma í veg fyrir tjón af völdum á­rásarinnar og meta um­fang hennar og á­hrif. Að sögn HR er sú vinna enn í gangi með helstu sér­fræðingum landsins á sviði tölvu­glæpa svo sem Advania, tölvu­öryggis­fyrir­tækinu Syndis, lög­reglu og fleirum. Auk lög­reglu hefur Per­sónu­vernd og net­öryggis­sveitinni CERT-IS verið til­kynnt um málið.

Fyrstu niður­stöður benda til þess að um til­fallandi árás á einn póst­þjón hafi verið að ræða og er ekki talið að hún hafi leitt til upp­lýsingataps eða gagna­leka. Það verður þó ekki að fullu ljóst þar til eftir­greiningu er lokið. Talið er lík­legast að tölvu ­þrjótarnir hafi nýtt sér veik­leika í póst­þjóninum og komist þannig inn. Búið er að upp­færa póst­þjóna há­skólans þannig að þeir veik­leikar eru ekki lengur til staðar.