Et succesfuldt snig-angreb fra endnu uidentificerede hackere har lammet hele it-systemet på Syddansk Universitet i Odense, hvor it-afdelingen for et par uger siden måtte lukke al adgang til universitetets forskningsnet for at få styr på problemerne.
Under angrebet har hackerne oploadet en stribe musikfiler på universitetets computere.
De har tiltvunget sig adgang adgang ved at udnytte en sårbarhed i Internet Explorer, som de har udnyttet til at smugle programmer og musikfiler ind i systemet.
Opload, download
- Hypotesen er, at vores computere skulle bruges som ressource og at musikfilerne altså skulle kunne downloades fra dem. Det er jo det klassiske formål med den slags, siger Hans Kruse Christiansen, it-chef på Syddansk Universitet.
Universitetets it-afdeling blev opmærksom på, at der var noget i gære, da systemets data-tilvækst eksploderede på ganske få dage. Det fik den til at gennemgå maskinerne, hvorefter musikfilerne blev opdaget og systemet lukket ned.
Det gav it-afdelingen lejlighed til at trække i kedeldragterne og gennemtrawle systemerne fra sidst på eftermiddagen til næste morgen.
Operationen lykkedes, for under nattens undersøgelser fandt it-folkene en række IP-numre, som nu er blevet overdraget til sikkerheds-organisationen DK-Cert, som nu er ved at undersøge dem nærmere.
- DK-Cert kigger på, om det er muligt at følge IP-numrene tilbage til deres ejermand. Det er jo ret spændende, om det kan lade sig gøre at finde ud af, hvem de er, siger Hans Kruse Christiansen.
Han vil ikke udelukke, at noget tilsvarende vil ske igen, selv om han mener, at SDU generelt har et meget højt sikkerhedsniveau.
- Sikkerhed er jo en proces og ikke en tilstand, og derfor kan sådan noget ske, når man vender ryggen til et øjeblik. Desuden er SDU en åben arbejdsplads, som ikke kan fungere, hvis ikke man kan kommunikere åbent med omverdenen. Så vi kan ikke sige os fri, selv om vi hele tiden er oppe på tæerne, siger han.
Efter angrebet har der været ro i it-lejren på SDU, der ikke siden har haft ubudne it-gæster.
