Malware-angrep ved UiT
 |
|
Stig Ørsje er avdelingsdirektør ved IT-avdelingen. Foto: UiT |
Totalt 260 eposter med et ondsinnet program, et såkalt «malware», slapp gjennom spamfilteret. Eposten kommer fra en utenlandsk server og gir seg ut for å være fra Posten, med informasjon om at mottakeren har en pakke som venter, og beskjed om å klikke på en lenke for mer informasjon.
– Det er ikke et virus, for det sprer seg ikke. Men det er et skadevare-angrep, med et program som krypterer filer og deretter krever at den som har klikket på lenken må betale en sum for å få tilbake tilgangen til filene, forklarer IT-direktør ved UiT, Stig Ørsje.
Gode rutiner
UiT har totalt over 20 000 epostbrukere, og av disse er det færre enn ti som har klikket på lenken. Personene har fått kryptert sine hjemmeområder og fellesområder de har tilgang til.
Ørsje forteller at UiT har gode rutiner for å håndtere slike angrep, og at IT-avdelingen er i gang med å gjenopprette skaden som de berørte er påført.
– Vi har fjernet alle epostene som inneholdt dette angrepet fra våre servere og har skjerpet spamfilteret. Vi kjører nå opprydding på berørte hjemmeområder og fellesområder, sier Ørsje.
Han understreker at det ikke er noe data som har gått tapt eller kommet på avveie i angrepet.
Eposter må leses nøye
Daglig stopper spamfilteret til UiT mellom 60 og 80 prosent av alle eksterne eposter. Men det hender likevel at noen uønskede eposter slipper gjennom. Nattens angrep er det første tilfellet i år der flere brukere er rammet.
– Vi oppfordrer alle brukere til å lese gjennom alle eposter nøye og ikke klikke på lenker, med mindre man er trygg på hvem avsenderen er, sier Ørsje.
