10.000 ramt af angreb på AAU: Hacker havde adgang til helbredsoplysninger

25. januar kl. 05:001
10.000 ramt af angreb på AAU: Hacker havde adgang til helbredsoplysninger
Hackere har haft adgang til Aalborg Universitets systemer i et år. Illustration: Aalborg Universitet.
Aalborg Universitet startede året med at opdage et sikkerhedshul, som cyberkriminelle har udnyttet i et år. En anmeldelse til Datatilsynet viser, at de har haft adgang til følsomme oplysninger.

Cyberkriminelle har haft adgang til 9845 personers oplysninger i omkring et år på grund af et sikkerhedshul i Aalborg Universitets systemer.

Det viser universitetets anmeldelse til Datatilsynet, som Version2 har fået aktindsigt i. Den afslører blandt andet, at hackerne først trængte ind i systemerne midt om natten den 5. januar 2022, og at man først opdagede og lukkede hullet den 3. januar i år.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
19. januar kl. 11:17

Jeg håber virkelig de ikke bare har slettet malwaren - Mange rootkits er umulige at se/fjerne - så den eneste sikre (og hurtigste) metode, er at udnytte sine recovery planer - og geninstallere serveren - med restore af af KUN data (dvs. ikke systemfiler mm. - men f.ex. db dumps der kan verificeres ikke indeholder malware).