En irriterende virus - en trojaner - spredte sig torsdag og fredag i to bølger blandt andet på Det Natur- og Biovidenskabelige Fakultet på Københavns Universitet, SCIENCE, som er landets største naturvidenskabelige forsknings- og uddannelsesinstitution med 4.500 ansatte og 9.500 fuldtids bachelor- og kandidatstuderende fordelt på 12 institutter.
Malwaren blev spredt via en vedhæftet zip-fil, hvis man klikkede på den. Herefter sendte den selv nye e-mails videre til emailadresser i adressebogen.
15-20 brugere nåede at klikke på zip-filen og dermed altså at sprede trojaneren:
»Vi er ind i mellem udsat for virusangreb af den art. Men denne gang nåede det at blive lidt større end vi normalt ser det - formentlig fordi flere fik klikket på den vedhæftede zip-fil, fordi e-mailen i mange tilfælde kom fra en intern mailboks,« siger vicedirektør Klaus Kvorning Hansen, Koncern-it, Københavns Universitet.
Netværksdrev lukket hele natten - og dagen efter igen
Science-fakultetet valgte at lukke adgangen til netværksdrev fra torsdag aften til fredag morgen - og igen i løbet af fredagen, hvor virusspredningen fortsatte.
Heldigvis har malwaren angiveligt ikke forårsaget anden skade end at sprede sig selv. Netop nu er it-administratorer også i den offentlige sektor bekymrede for den mere skadelige ransomware, hvor de kriminelle spærrer for datatilgang og i værste fald afpresser den ramte organisation for pengebeløb.
'Flere offentlige institutioner har gennem den seneste tid været udsat for hackerangreb, hvor data er blevet taget som gidsel. I disse tilfælde har hackere forlangt store beløb for at genåbne for adgang til data. Det KAN være sådan et angreb vi nu er udsat for,' skrev ledelsen på Science i en intern e-mail til de ansatte torsdag aften i sidste uge.
Alt tyder dog på at der 'kun' har været tale om malware, som spredte sig via e-mails og ikke andet.
»7-9-13 er vi angiveligt ikke udsat for ransomware,« siger Klaus Kvorning Hansen.
Udover at lukke netværk ned i en periode, har universitetet taget initiativ til at opdatere virusværn og scannet emailservere for den pågældende virus-email for at hindre yderligere spredning.
Universitetet har et back-up system, hvor man tager et snapshot af systemerne så hyppigt, at de ansatte højst kan miste to timers arbejde på deres pc i tilfælde af nedlukninger. Genskabelsen er dog en ikke uden omkostninger:
'Det er en stor opgave, som kan komme til at påvirke mange brugere gennem lang tid (dage, uger eller måneder),' skriver fakultetsledelsen i den interne e-mail.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
