AAU logo

Information om IT-systemer efter kritisk IT-hændelse

Pressemeddelelse: IT-kriminelle havde adgang til få brugeres følsomme oplysninger

Aalborg d. 31. august 2020

 

En hurtig reaktion fra Aalborg Universitet (AAU) betød, at kun få ansattes følsomme personoplysninger blev kompromitteret, da IT-kriminelle hackede sig ind i Aalborg Universitets IT-system. Det er resultatet af den undersøgelse, som AAU gik i gang med umiddelbart efter nedlukningen d. 4. august. Det drejer sig om 28 ansattes eller tidligere ansattes lønoplysninger, ligesom 15 studerendes og ansattes passwords er kompromitteret. Lige nu bliver de berørte orienteret via brev.

Herudover viser universitetets analyse, at omkring 30.000 brugere er berørt af hændelsen, da de IT-kriminelle har haft adgang til universitetets netværk og brugerdatabase (Active Directory). Af brugerdatabasen fremgår primært almindelige personoplysninger, som ligger offentligt tilgængelige på Aalborg Universitets hjemmeside, desuden indeholdes passwords i krypteret form (password hashes) og for nogle brugere mobilnummer til multifaktor-autentifikation.

Aalborg Universitet er i gang med at underrette alle personer med en brugerkonto i universitetets brugerdatabase, hvis almindelige eller følsomme personoplysninger er blevet kompromitteret.

Personoplysninger ikke motiv for angrebet

Det er vurderingen, at den uretmæssige adgang har haft til formål at skaffe sig adgang til universitetets øvrige IT-systemer samt viden om universitetets IT-infrastruktur for at kunne pengeafpresse universitetet med truslen om gennemførsel af et målrettet ransomware-angreb, og at det dermed ikke har været et motiv at eksportere personoplysninger. Denne vurdering er baseret på de metoder, hackeraktiviteter og værktøjer, som de IT-kriminelle har anvendt i forbindelse med angrebet.

Skærpede sikkerhedskrav

- Selvom personoplysninger i sig selv ikke ser ud til at være motivet for angrebet, tager vi det selvfølgelig meget alvorligt, at IT-kriminelle har haft adgang til vores netværk og ansattes og studerendes personoplysninger. Vi er glade for, at vi så tidligt opdagede angrebet, så kun så få brugere ud af rigtig mange har fået kompromitteret følsomme personoplysninger. Efter angrebet lukkede vi straks for forbindelsen til internettet og sikrede dernæst, at alle brugere skiftede password. Vi har skærpet overvågning på alle systemer og fortsætter i øvrigt med planlagte tiltag på sikkerhedsområdet, og vi følger en kontrolleret plan for en sikker genåbning af adgangen til IT-systemerne. Helt konkret vil både ansatte og studerende i den kommende tid møde skærpede sikkerhedskrav til blandt andet passwords og multifaktor, når de tilgår og anvender IT-systemer på AAU, fortæller universitetsdirektør Antonino Castrone.

 

For yderligere information se its.aau.dk/beredskab

Pressekontakt: chefrådgiver Bo Jeppesen, tlf. 6140 4061

 

Midlertidig data-hotline

Vi følger planen for genåbning af adgangen til alle systemer og services. Inden et system/en service bliver åbnet op, er der indført en længere procedure for tjek.

Derfor har vi etableret en midlertidig data-hotline, der skal sikre, at aktiviteter, der er meget vigtige for AAU inden for de næste 14 dage, vil blive prioriteret.

Den midlertidige data-hotline kan kontaktes på tlf. 9940 7000

Telefonen er åben alle hverdage fra 8-15.30

Servicen er en midlertidig service, indtil systemerne er i normal drift igen. Derefter nedlægges servicen.

BRUGERE UDEN NEMID OG UDEN MULIGHED FOR PERSONLIGT FREMMØDE KAN NU OGSÅ SKIFTE ADGANGSKODE

Vi er nu klar til også at hjælpe ansatte og studerende, der ikke har et NemID og ikke har mulighed for personligt fremmøde, med at skifte adgangskode på deres AAU-konto.

Dette sker ved telefonisk henvendelse til ITS Support på tlf. 9940 2020. Der er naturligvis også ved denne metode krav om verifikation af brugeren. Supporten guider dig igennem verifikationstrin over telefonen.

Se adresser og åbningstider for ITS Support

Lagt online: 14.08.2020 - 13:58

BRUGERE UDEN NEMID KAN NU OGSÅ SKIFTE ADGANGSKODE

Vi er nu klar til også at hjælpe ansatte og studerende, der ikke har et NemID, med at skifte adgangskode på deres AAU-konto.

Dette sker ved fysisk fremmøde i en af ITS’ servicedeske med billed-ID (pas eller dansk kørekort) og AAU-kort. Når brugeren er identificeret, så initierer supporten et password-skifte på den konto, som brugeren har adgang til.

Se adresser og åbningstider for ITS’ servicedeske

Lagt online: 07.08.2020 - 12:50

Du kan nu Skifte adgangskode med Nem-ID

Vi er i gang med at åbne op igen for adgangen til AAU’s IT-systemer.

For at kunne tilgå AAU’s IT-systemer igen, skal du først skifte din adgangskode til en kode, du aldrig har anvendt tidligere.
 

Du skifter din adgangskode på nyadgangskode.aau.dk.

Hvis du befinder dig fysisk på campus, vil din PC have vanskeligt ved at forbinde sig til netværket, og vi anbefaler derfor, at du anvender din mobiltelefon.

Da alle AAU-brugere skal skifte adgangskode, kan der opleves ventetid på systemet. Prøv derfor gerne løbende, indtil det lykkes.

Er du ansat på AAU, skal du fremefter benytte VPN udefra eller være fysisk på campus for at tilgå AAU’s systemer. I første omgang vil der være adgang til mail, telefoni, Office365 og udvalgte administrative systemer. I den kommende tid vil der gradvist blive åbnet op for flere systemer.

Er du studerende, skal du skifte adgangskode og vil herefter have adgang til mail og Office365, og andre undervisningssystemer vil være tilgængelige snarest muligt.

Se yderligere vejledning på aau.dk og kontakt endelig ITS Support på tlf. 9940 2020, hvis du har brug for hjælp.

Vi beklager besværet og håber på jeres tålmodighed og forståelse.

Lagt online: 06.08.2020 - 09:20

 

  • +

    Pressemeddelelse: Ingen fortrolige, følsomme personoplysninger eller forskningsdata lækket på AAU

    Aalborg d. 12. august 2020  

    Siden Aalborg Universitet tirsdag aften lukkede adgangen til alle IT-systemerne på baggrund af et hackerangreb er der foretaget et indgående analysearbejde på mere end 100 GB logdata fra mere end 500 systemer. Alle indikatorer peger fortsat på, at ingen fortrolige, følsomme personoplysninger eller forskningsdata er lækket. 

    Aalborg Universitet er næsten i mål med den omfattende udredning. Analyserne er en del af efterforskningsarbejdet efter en række hændelser, der fik alarmklokkerne til at ringe hos IT-afdelingen på universitetet. Af sikkerhedshensyn greb Aalborg Universitet derfor hurtigt til handling og fik lukket adgangen til IT-systemerne ned. Analyser har vist, at rækken af tilsyneladende enkeltstående begivenheder var sammenhængende, og at der var tale om et sofistikeret og målrettet hackerangreb. Mere konkrete informationer om, hvordan hackere har fået adgang til AAU’s systemer bliver på nuværende tidspunkt ikke offentliggjort af sikkerhedsmæssige årsager, fordi det vil kunne bruges af andre eller de samme personer. 

    - Vores tilgang til IT-sikkerhed på AAU er baseret på en ”better safe than sorry”-tilgang. Når vi derfor finder aktivitet, som ikke umiddelbart virker normal, undersøger vi og vores sikkerhedsfirmaer dette nærmere. Hurtigt bevirkede vores analyser, at vi lukkede af til internettet, og vi er nu i gang med en kontrolleret genåbning af adgangen til alle systemer. Vurderer vi en anden gang, at der er uregelmæssigheder, der gør, at det er hensigtsmæssigt for sikkerheden at afbryde systemernes kontakt til omverdenen via internettet, eller at vi skal have kodeord i endnu mere kompleks udgave, vil vi heller ikke tøve med at tage sådanne beslutninger, siger Antonino Castrone, universitetsdirektør.

    Åbningen for adgang til IT-systemerne sker kontrolleret efter en trinvis plan, og alle ansatte og studerende er i gang med at skifte deres adgangskode for igen at kunne tilgå systemerne. Aalborg Universitet er derfor i kontrol med systemerne, men arbejder fortsat på den sidste del af analyse og efterforskning.  

    - Vi er langt med at få givet adgang til de fleste systemer igen. Vores analyser viser, at der ikke er data – hverken følsomme personoplysninger eller forskningsdata - der er kompromitteret. Vi har naturligvis skærpet overvågning i den kommende tid, da vi fortsat ønsker at være ekstra opmærksomme. Vi havde allerede inden denne hændelse sat gang i en række planlagte sikkerhedsprojekter, og dem fortsætter vi naturligvis også med, siger Antonino Castrone. 

    Aalborg Universitet har politianmeldt hændelsen samt indsendt lovpligtig anmeldelse til Datatilsynet. I anmeldelsen til Datatilsynet, der skulle ske hurtigt efter, at angrebet var opdaget, står der, at der potentielt er risiko for, at hackerne har haft adgang til personfølsomme oplysninger og til forskningsdata. Efter de mange analyser, som Aalborg Universitetet har foretaget i de seneste dage, er der dog på nuværende tidspunkt ikke indikationer af, at der er sket læk. Information er ligeledes formidlet til DKCERT, som også har kontakten til Center for Cybersikkerhed hos Forsvarets Efterretningstjeneste. De øvrige danske universiteters sikkerhedsansvarlige er ligeledes løbende informeret om situationen af hensyn til ekstra opmærksomhed på lignende uregelmæssigheder på egne IT-systemer og deraf hurtig reaktionsmulighed. 

    Studerende og ansatte ved Aalborg Universitet vil løbende og i takt med den trinvise åbning af adgang til systemerne opleve, at alle funktioner i systemer og services kører igen. Forventeligt vil alt være i normal drift inden studiestart.

    Pressekontakt: chefrådgiver Bo Jeppesen, tlf. 6140 4061 

  • +

    ITS support: Vi besvarer henvendelser hurtigst muligt

    Vi får i øjeblikket utroligt mange henvendelser og gør vores allerbedste for at vende tilbage på alle henvendelser hurtigst muligt.

    Vi håber i mellemtiden på jeres tålmodighed og forståelse i denne ekstraordinære situation.

    Venlig hilsen

    ITS - www.its.aau.dk

  • +

    Systemer der kommunikerer via internettet, kan være begrænsede i funktionalitet

    I forbindelse med den gradvise og kontrollerede genåbning af adgangen til AAU's IT-systemer, har vi begrænset trafikken over internettet mellem AAU og omverdenen. Du kan som bruger derfor opleve, at systemer der kommunikerer via internettet, kan være begrænsede i funktionalitet.

    Lagt online: 10.08.20 kl.10.40

  • +

    Udskydelse af prøver - Alle prøver, planlagt til at starte d. 7. august, udskydes

    Som en konsekvens af den aktuelle situation omkring AAU´s IT-systemer, er det fortsat ikke muligt at afholde eksamen og derfor udskydes afholdelsen af en række prøver:

    Alle prøver, der var planlagt til at starte d. 7. august, udskydes.

    Prøver med afleveringsfrist d. 7. august vil få forlænget afleveringsfristen.

    Studerende vil modtage besked fra deres studie om, hvordan og hvornår de berørte prøver vil blive afviklet.

    Eksamensafviklingen forventes afviklet som planlagt fra mandag d. 10. august.

  • +

    Udskydelse af prøver - Du får besked fra dit studie

    Som en konsekvens af den aktuelle situation omkring AAU´s IT-systemer, er det pt. ikke muligt at afholde eksamen, og derfor udskydes afholdelsen af en række prøver:

    Alle prøver, der var planlagt til at starte d. 5. og 6. august udskydes.

    Prøver med afleveringsfrist d. 5. eller 6. august vil enten få forlænget afleveringsfristen eller blive udskudt.

    Studerende vil modtage besked fra deres studie om, hvordan og hvornår de berørte prøver vil blive afviklet.

    Lagt online: 06.08.2020 - 08:30

  • +

    Pressemeddelelse fra Aalborg Universitet, onsdag d. 5. august

    Aalborg Universitet begynder at åbne for adgang til IT-systemer igen

    I løbet af onsdag eftermiddag vil det igen være muligt for ansatte og studerende at logge sig på som AAU bruger. I første omgang vil der være adgang til mailkonti og telefoner.

    Som tidligere offentliggjort har Aalborg Universitet (AAU) været udsat for en kritisk hændelse på vores interne it-infrastruktur. Da vi har mistanke om, at det kan være cyberkriminalitet, valgte universitetet i går tirsdag d. 4. aug. 2020 at lukke alle IT-systemer.

    Med den hurtige reaktion på hændelsen og lukning af universitetets it-systemer på tværs af lokationer og områder ser det ud til, at universitetet har været i stand til at inddæmme og begrænse hændelsen.

    På nuværende tidspunkt kan vi ikke se i vores analyser af hændelsen, at AAU har mistet følsom viden i form af forskning eller følsomme personoplysninger.

    - Vi kan derfor i dag onsdag påbegynde en gradvis genoplukning af vores IT-systemer, i første omgang mail og telefonsystemer. Vi kan ikke lige nu sige, hvor længe det vil tage at få alle IT-systemer i funktion igen, siger universitetsdirektør Antonino Castrone.

    Ud af 4.800 nye bachelorstuderende mangler ca. 300 endnu at bekræfte deres studieplads. De får forlænget fristen yderligere nogle dage.

    Der er i øjeblikket ikke yderligere informationer, men der vil løbende komme opdateringer via Facebook (facebook.com/AalborgUniversitet), Twitter (AAUItServices) og aau.dk.

    Pressehenvendelser kan ske til chefrådgiver, Bo Jeppesen, tlf. 61404061

    Lagt online: 05.08.2020 - 12:00