Sådan skete det: 500 brugere fra Københavns Universitet faldt lynhurtigt i en phishing-fælde

Podcast: Danmarks største universitet blev i juli ramt af stort phishing-angreb, hvor mere end 500 brugere fik stjålet deres brugernavn og adgangskoder. Her er historien om, hvad der skete - og hvordan CIO Klaus Kvorning Hansen arbejder for, at det ikke sker igen.

Artikel top billede

I juli 2019 blev Københavns Universitet ramt af et phishing-angreb.

Angrebet bestod af en vellignende mail, en besked om, at der var mails, som ikke kunne nå frem, og så et link, som man kunne klikke på.

Linket var dog hverken til supporten eller brugerens mailboks, men ledte i stedet de uheldige ansatte videre til en side, der til forveksling ligner en officiel side fra Københavns Universitet.

På den falske side blev brugerne så bedt om at logge ind.

Det gjorde mere end 500 brugere uden at vide, at deres brugernavn og passwords reelt blev udleveret til de it-kriminelle bag angrebet.

Samtidig var angrebet så gennemført, at KUs vicedirektør for IT, Klaus Kvorning Hansen og hans kollegaer, først opdagede angrebets omfang, da de stjålne brugerinformationer blev offentligt tilgængelige på internettet.

Siden har Københavns Universitet arbejdet målrettet for at opdrage brugerne, lukke for suspekte links og gennemse sikkerheden. Et stort arbejde i en hvilken som helst organisation.

Og det er et arbejde, som du kan høre Klaus Kvorning Hansen fortælle om i denne episode af Security Central. For husk: Phishing kan ramme os alle.

Dette er syvende episode af Security Central. Du kan finde en oversigt over alle episoderne her.

Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky.

Husk også du kan abonnere på Security Central på iTunes (link), Spotify (link) eller RSS (link)

Husk: Vi hører meget gerne, hvad du syntes om den konkrete episode og/eller modtager forslag til spørgsmål og ideer til kommende episoder. Så tøv ikke med at sende en mail til lja@cw.dk med din feedback eller din ide.

Annonceindlæg fra Academic Work Denmark A/S

Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect