Angreb på Aalborg Universitet breder sig: Hackere havde adgang til sundhedsdata

24. september 2020 kl. 03:4513
Angreb på Aalborg Universitet breder sig: Hackere havde adgang til sundhedsdata
Illustration: AAU.
Sagen om hackerangrebet på Aalborg Universitet ruller stadigvæk, og på mindre end to måneder er den officielle historie gået fra, at ingen persondata var lækket til, at hackere har haft adgang til både CPR-numre og lønoplysninger. Nu viser en aktindsigt, at flere brugere også har fået kompromitteret blandt andet sundhedsdata.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Sagen om cyberangrebet på Aalborg Universitet vokser, og gerningsmændene har haft adgang til flere oplysninger end tidligere meldt ud.

Det fremgår af dokumenter fra Aalborg Universitet, som Version2 har fået aktindsigt i.

Her kan man læse, at hackerne blandt andet har haft adgang til flere brugeres sundhedsdata i forbindelse med, at man har kompromitteret fem systemadministratorers email-konti.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
13 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
28. september 2020 kl. 19:41

.... har det krævet aktindsigt at få dette frem? Er vi ikke tidligere blevet lovet, at der ikke var tegn på, at den slags skulle være "tilgået"? Har man løjet for os, og i givet fald hvorfor?

Og at man regner med, at der er tale om et ransomware-angreb.... hvad baserer man det på? Er man rent faktisk blevet afkrævet ransome, eller lyder det bare mindre farligt at melde ud til offentligheden, end at nogen faktisk har hacket sig ind i systemet med det formål at hente/aflure data?

Og som en anden også spørger om: Hvad ved vi om adgangen til diverse højfølsomme forskningsdata? Hvis angriberne har kunne få adgang til de nævnte ting, hvorfor skulle de så ikke også kunne få adgang til forskningsdata? Kan vi få en forklaring? Helst en troværdig en af slagsen?

Lige nu synes jeg, at Aalborg Universitets troværdighed i denne sag kan ligge på et meget lille sted.

12
26. september 2020 kl. 00:43

Dette er en af de mange tilfælde her i danmark, hvor hver gang nogen overtager interne systemer. ingen kan forsvare sig, mod disse typer angreb, hvis du så tror på, at myndighederne kan stoppe disse angreb, så tænk igen.

11
26. september 2020 kl. 00:38

Du skal ikke regne med hjælp fra Datatilsynet, eller noget andet, i dette tilfælde og mange andre.

10
24. september 2020 kl. 16:57

@Bo Jeppensen (måske Strategisk chefrådgiver AAU?)

Er det faktisk det der er meldt ind til datatilsynet eller blot en gisning? I så fald kunne en henvendelse til V2 redaktionen måske gavne - ift præcisering af artiklen - istedet for "Breaking"-like overskrift mv...

9
24. september 2020 kl. 16:06

Det handler ikke om forskningsdata. Skærer man sensationen væk handler det om, at enkelte medarbejdere i en mail til kollegaer, har meldt sig syge med influenza eller andet. Den mail kan AAU ikke afvise, at de IT kriminelle har set. Og ja sagen udvikler sig hele tiden, fordi AAU afsøger alle hjørne af de oplysninger, som de IT kriminelle har kunnet tilgå. Derfor bliver Datatilsynet også informeret, når der er nyt.

8
24. september 2020 kl. 14:58
  • der er opfundet en del teknik gennem tiden der undervejs er blevet oversolgt og brugt forkert. Datateknikken f.eks. de elektriske løbehjul, den elektriske dybfrostkniv, dampautomobilen, sporvognen o.s.v.

En smule kritisk sans på al ny teknologi er altid påkrævet.

5
24. september 2020 kl. 14:12

papir-arkivskabe

Ja, de har da den fordel at når nogen kopiere dem er der ingen spor så vi opdager det aldrig ;)

4
24. september 2020 kl. 13:39

og hestevogne, stempeldampmaskiner og sejlskibe?

Eller skal vi bare til at tage sikkerhed alvorligt?

3
24. september 2020 kl. 13:34

Skandale efter skandale på dataindbrud og fejlramte systemer, og ingen går fri. Nu må tiden snart være til lidt realitetssans, og genskabelsen af de gode og sikre papir-arkivskabe og en levende vagtreception ved indgangsdøren til alle vigtige funktioner.

Hvor længe skal dataindustrien have lov til at trække os alle og vores fælles samfund rundt ved næsen ? - tage vores penge for falske løfter og slesk tale ?

Internettet er kun egnet til handel og small-talk og vrøvl og pjat og "måske rigtige" informationer.

1
24. september 2020 kl. 11:17

Ved vi om der har været adgang til den sundhedsdata som ligger til grund for forskning? Altså den data som forskerne har fået udleveret uden samtykke.