Hackere gemte sig hos AAU i et år: »Det er bekymrende - det må jo ikke ske«

Plus30. januar kl. 05:002
Søren Lind Christiansen
Søren Lind Christiansen, universitetsdirektør på Aalborg Universitet. Illustration: Aalborg Universitet.
Det tog Aalborg Universitet ét år at opdage malware, som hackere havde installeret på en server. Det er for dårligt, understreger universitetsdirektør, Søren Lind Christiansen.
person
Artiklen er ældre end 30 dage
person

Siden sommeren 2020 er cyberkriminelle to gange trængt ind i Aalborg Universitets (AAU) systemer. Det seneste angreb fandt sted i den 5. januar sidste år, hvor hackere udnyttede en sårbarhed for at installere malware på en server.

Her har den ondsindede kode ligget i 363 dage, før en medarbejder opdagede den i starten af januar og slog alarm. Der gik et helt år, før AAU lagde mærke til de ubudne gæster i systemerne – og det er ikke godt nok, understreger Søren Lind Christiansen, universitetsdirektør på Aalborg Universitet.

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
2 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Bjarke Jepsen
30. januar kl. 15:30

lille anekdote fra min studietid: vores studierapport fra 2014 ligger frit tilgængelig på et russisk site selvom den var privatmarkeret. det opdagede vi i 2015 tror jeg. og min mail til IT afdelingen blev ignoreret indtil jeg CC'ede lederen af vores institut.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
30. januar kl. 06:58

"Der er dog en meget lille risiko for, understreger Søren Lind Christiansen:"

Hmmmm.....Hvis hackerne har haft adgang et år, hvor sandsynligt er det så, at de ikke har brugt denne adgang til noget som helst?

"AAU vil ifølge Søren Lind Christiansen søge ekstern rådgivning for at lægge en plan for, hvordan man styrker universitetets cybersikkerhed."

Hmmm...... Det gik jeg da ud fra, at man havde gjort allerede efter første angreb (og inden det). Og at CFCS havde dikteret, at det skulle man. Et universitet er trods at ikke hvad som helst. Det ligger inde med enorme mængder af meget følsomme forskningsdata, som man hver gang lover forsøgspersonerne, at man har styr på (når de overhovedet får at vide, at man har snuppet dem).

Folk, der har advaret mod den alt for liberale adgang for forskere til andre menneskers data, har i årtier fået at vide, der var styr på alt - ingen grund til at bekymre sig.

  • more_vert
    • insert_linkKopier link