Et cyberangreb med et formodet økonomisk formål. Sådan lyder det i en mail fra Aalborg Universitet til de studerende.
28 tidligere og nuværende medarbejderes cpr-numre, navne og løn-informationer blev stjålet i datatyveriet.
Angrebet skulle ifølge mailen være sket 3 august.
De kriminelle har også fået adgang til samtlige adgangskoder, men kun i krypteret form.
Samtidig har de fået adgang til alle studerendes e-mailadresser og de informationer, som medarbejdere har delt til universitetets hjemmeside.
Aalborg Universitet har gjort det obligatorisk for alle de studerende og medarbejderne at skifte kode, for at hackerne ikke har adgang til deres konti.
Kopierede database
Gennem det digitale indbrud fik de kriminelle adgang til universitetets database og foretog en kopi.
Her kopierede de navne, brugernavne, e-mailadresser, arbejdstelefonnumre og potentielt folks privatnumre.
Ud fra de krypterede passwords, som de også fik adgang til, lykkedes det dem at gætte 15 koder.
Lukkede databasen dagen efter
Dagen efter angrebet lukkede Aalborg Universitet deres brugerdatabase ned.
Efterfølgende blev det obligatorisk for alle brugere at skifte kode for at fratage de kriminelle potentiel adgang.
Alle deres brugere er blevet opfordret til at skifte deres kode andetsteds, hvis de har haft den samme.
Ifølge Nordjyske skriver universitet på dets hjemmeside:
'Det er vurderingen, at den uretmæssige adgang har haft til formål at skaffe sig adgang til universitetets øvrige IT-systemer samt viden om universitetets IT-infrastruktur for at kunne pengeafpresse universitetet med truslen om gennemførsel af et målrettet ransomware-angreb, og at det dermed ikke har været et motiv at eksportere personoplysninger. Denne vurdering er baseret på de metoder, hackeraktiviteter og værktøjer, som de IT-kriminelle har anvendt i forbindelse med angrebet.'
