Hackerangrep fra Tyskland: 52 000 brukere må skifte passord

52 000 databrukere ved Universitetet i Oslo må endre passord etter at tyske hackere brøt seg inn i en av UiOs sentrale tjenermaskiner. Klokka 12 fredag 15. august blir alle brukere sperret ute fra universitetets nettverk.

ANGREPET AV HACKERE: - Vi ser svært alvorlig på det som er skjedd. Dette innebærer en stor belastning for veldig mange, sier IT-direktør Arne Laukholm (arkivbilde).
Foto: Ståle Skogstad

- Hackerne er flinke til å skjule sin identitet. Vi er imidlertid rimelig sikre på at vi har å gjøre med tyske hackere. Vi vet at mesteparten av den ulovlige trafikken er generert i Tyskland, forteller IT-direktør Arne Laukholm ved Universitetet i Oslo.

Hollywoodfilmer på tysk

- Hackerne har brukt våre servere som lagringsplass for store mengder ikke-autorisert programvare og en haug med piratkopierte Hollywoodfilmer duppet til tysk.

Laukholm forsikrer at hackerne ikke lenger har adgang til universitetets servere. - Vi jobber nå med å sørge for at de ikke skal greie å komme seg inn igjen.

- Alvorlig

- Vi ser svært alvorlig på det som er skjedd. Vi trodde vi hadde tilstrekkelig gode mekanismer for å hindre at uvedkommende kunne bryte seg inn i våre servere. Men vi må bare innse at våre overvåkingsmekanismer ikke er gode nok. Vi vil gå igjennom våre systemer for å øke sikkerheten. Det er hele tiden om å gjøre å finne et riktig balansepunkt mellom åpenhet og sikkerhet, understreker IT-direktøren.

Innbruddet i en av serverne er skjedd på en slik måte at det ikke er mulig å vite sikkert om brukerdatabasen er kompromittert, og at en del av passordene til universitets brukere er plukket opp.

- Vi er derfor nødt til å skifte alle passord. Alle universitetets ca. 52 000 brukere vil bli sperret ute fra universitetets nettverk. Denne sperringen varer fra kl. 12.00 fredag 15. november og til den enkelte har fått nytt passord.

Personlig oppmøte

UiO-ansatte tar kontakt med sin lokale IT-ansvarlige, og får passord av ham/henne etter kl. 12.00.

Alle studenter må møte personlig i terminalstuer/PC-stuer på UiO, eller i LUKA i Informatikkbygget etter kl. 12.00 fredag 15. november for å få det nye passordet.
- Det er bare passord mottatt ved personlig oppmøte etter 12.00 fredag som vil være gyldige. Vi har en stor ekstra styrke klar for å møte publikum, forteller Laukholm.

Han påpeker at det er nødvendig med personlig oppmøte for å sikre at det ikke er en hacker som skifter passord for en annen via universitetets nettjenester.

LUKA vil ha åpent fredag til kl. 21.00,lørdag og søndag mellom kl. 09.00 og 18.00, og mandag fra 09.00 til 21.00.

Adminluka og terminalstuer/PC-stuer ved UiO vil ha utvidet bemanning i perioden.

Brukere over hele verden

UiO har brukere over hele verden. Må de reise til UiO for å få nytt passord?
- Personer som ringer oss for å få nytt passord, må oppgi navn, fødselsnummer og telefonnummer. Vi vil så ringe tilbake for å sjekke om telefonnummer stemmer overens med navnet. Disse vil kunne få nytt passord over telefon, forteller Laukholm.

Emneord: Hackere Av Trine Nickelsen
Publisert 15. nov. 2002 11:11 - Sist endret 10. des. 2008 15:08
Legg til kommentar

Logg inn for å kommentere

Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere