Man kunne have mistænkt drillesyge elever på IT Universitetet for at stå bag et hackerangreb på skolen i weekenden. Men det var det ikke.
It-afdelingen har nu fundet frem til gerningsmændene, der stod bag et angreb i weekenden. Og de skal findes længere mod øst.
“Det er kinesiske hackere, der har brugt os til at lede efter sikkerhedshuller hos andre firmaer. Vi har været deres relay-station, som de har brugt til portscanne på andre sider,” siger Peter Kamph, kommunikationschef på IT Universitetet.
Kineserne har ikke ødelagt eller fjernet data fra universitetets servere. De har med stor sandsynlighed håbet på at kunne fortsætte med at misbruge universitetet uden at blive opdaget. Men i weekenden blev en massiv trafik ud af huset opdaget.
Det er især to amerikanske hjemmesider, som hackerne har været meget interesseret i at finde sikkerhedshuller på.
Vi starter helt fra scratch
ITU har altså ikke mistet data, men holder nu mange af systemerne lukket, mens der bliver gjort forårsrent i systemerne og sikret, at kineserne er smidt på porten.
Ifølge kommunikationschefen er der tilsyneladende ingen sammenhæng mellem det aktuelle angreb og årets mange phishingangreb, der har forsøgt at logge kodeord ud af studerende.
Kineserne har nemlig opsnappet et admin-kodeord til systemerne.
“Vi ved ikke, hvordan de har fået fat på dem,” siger Peter Kamph og afviser altså, at det skulle være en person i it-afdelingen, der har kvajet sig og udleveret kodeord.
Men uanset hvad skal der ryddes grundigt op.
“Vi vil have sikkerhed for, at vi har skaffet os helt af med dem, så derfor reinstallerer vi mange af vores systemer, og det er det, som tager tid, fordi vi kun gradvist kan lukke op for dem,” siger Peter Kamph, med henvisning til blogsystemet, webmail og intranet, som de studerende først får fuld adgang til i morgen.
For at undgå lignende tilfælde i fremtiden har it-afdelingen besluttet at indføre et ekstra lag af sikkerhed.
