Københavns Universitet lukker netværksdrev i 12 timer efter virusangreb
En irriterende virus - en trojaner - spredte sig torsdag og fredag i to bølger blandt andet på Det Natur- og Biovidenskabelige Fakultet på Københavns Universitet, SCIENCE, som er landets største naturvidenskabelige forsknings- og uddannelsesinstitution med 4.500 ansatte og 9.500 fuldtids bachelor- og kandidatstuderende fordelt på 12 institutter.
Malwaren blev spredt via en vedhæftet zip-fil, hvis man klikkede på den. Herefter sendte den selv nye e-mails videre til emailadresser i adressebogen.
15-20 brugere nåede at klikke på zip-filen og dermed altså at sprede trojaneren:
»Vi er ind i mellem udsat for virusangreb af den art. Men denne gang nåede det at blive lidt større end vi normalt ser det - formentlig fordi flere fik klikket på den vedhæftede zip-fil, fordi e-mailen i mange tilfælde kom fra en intern mailboks,« siger vicedirektør Klaus Kvorning Hansen, Koncern-it, Københavns Universitet.
Netværksdrev lukket hele natten - og dagen efter igen
Science-fakultetet valgte at lukke adgangen til netværksdrev fra torsdag aften til fredag morgen - og igen i løbet af fredagen, hvor virusspredningen fortsatte.
Heldigvis har malwaren angiveligt ikke forårsaget anden skade end at sprede sig selv. Netop nu er it-administratorer også i den offentlige sektor bekymrede for den mere skadelige ransomware, hvor de kriminelle spærrer for datatilgang og i værste fald afpresser den ramte organisation for pengebeløb.
'Flere offentlige institutioner har gennem den seneste tid været udsat for hackerangreb, hvor data er blevet taget som gidsel. I disse tilfælde har hackere forlangt store beløb for at genåbne for adgang til data. Det KAN være sådan et angreb vi nu er udsat for,' skrev ledelsen på Science i en intern e-mail til de ansatte torsdag aften i sidste uge.
Alt tyder dog på at der 'kun' har været tale om malware, som spredte sig via e-mails og ikke andet.
»7-9-13 er vi angiveligt ikke udsat for ransomware,« siger Klaus Kvorning Hansen.
Udover at lukke netværk ned i en periode, har universitetet taget initiativ til at opdatere virusværn og scannet emailservere for den pågældende virus-email for at hindre yderligere spredning.
Universitetet har et back-up system, hvor man tager et snapshot af systemerne så hyppigt, at de ansatte højst kan miste to timers arbejde på deres pc i tilfælde af nedlukninger. Genskabelsen er dog en ikke uden omkostninger:
'Det er en stor opgave, som kan komme til at påvirke mange brugere gennem lang tid (dage, uger eller måneder),' skriver fakultetsledelsen i den interne e-mail.
