Hackere gemte sig hos AAU i et år: »Det er bekymrende - det må jo ikke ske«

31. januar kl. 05:002
Søren Lind Christiansen
Søren Lind Christiansen, universitetsdirektør på Aalborg Universitet. Illustration: Aalborg Universitet.
Det tog Aalborg Universitet ét år at opdage malware, som hackere havde installeret på en server. Det er for dårligt, understreger universitetsdirektør, Søren Lind Christiansen.
Louise Olifent
Artiklen er ældre end 30 dage
Louise Olifent

Siden sommeren 2020 er cyberkriminelle to gange trængt ind i Aalborg Universitets (AAU) systemer. Det seneste angreb fandt sted i den 5. januar sidste år, hvor hackere udnyttede en sårbarhed for at installere malware på en server.

Her har den ondsindede kode ligget i 363 dage, før en medarbejder opdagede den i starten af januar og slog alarm. Der gik et helt år, før AAU lagde mærke til de ubudne gæster i systemerne – og det er ikke godt nok, understreger Søren Lind Christiansen, universitetsdirektør på Aalborg Universitet.

Læs hele artiklen

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 ugers gratis prøveabonnement. Betalingskort er ikke påkrævet, og du bliver ikke flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Få prøveabonnementLog ind
IDA-medlemmer og PLUS-abonnenter kan gratis læse op til 6 artikler om måneden. Maks. 1 artikel pr. PRO-medie.
Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
2 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Bjarke Jepsen
30. januar kl. 15:30

lille anekdote fra min studietid: vores studierapport fra 2014 ligger frit tilgængelig på et russisk site selvom den var privatmarkeret. det opdagede vi i 2015 tror jeg. og min mail til IT afdelingen blev ignoreret indtil jeg CC'ede lederen af vores institut.

  • more_vert
    • insert_linkKopier link
Skrevet på Version2
1
Anne-Marie Krogsbøll
30. januar kl. 06:58

"Der er dog en meget lille risiko for, understreger Søren Lind Christiansen:"

Hmmmm.....Hvis hackerne har haft adgang et år, hvor sandsynligt er det så, at de ikke har brugt denne adgang til noget som helst?

"AAU vil ifølge Søren Lind Christiansen søge ekstern rådgivning for at lægge en plan for, hvordan man styrker universitetets cybersikkerhed."

Hmmm...... Det gik jeg da ud fra, at man havde gjort allerede efter første angreb (og inden det). Og at CFCS havde dikteret, at det skulle man. Et universitet er trods at ikke hvad som helst. Det ligger inde med enorme mængder af meget følsomme forskningsdata, som man hver gang lover forsøgspersonerne, at man har styr på (når de overhovedet får at vide, at man har snuppet dem).

Folk, der har advaret mod den alt for liberale adgang for forskere til andre menneskers data, har i årtier fået at vide, der var styr på alt - ingen grund til at bekymre sig.

  • more_vert
    • insert_linkKopier link
Skrevet på Version2