Hackerattack mot universitetet

- in Nyheter
@Max Jedeur-Palmgren

Hackade lösenord på vift. På internetforum spreds lösenorden till 96 adresser, men någon skada verkar inte ha skett.

– Det var ett ganska litet och gammalt system som få använde, säger Magnus Persson, IT-säkerhetsansvarig på universitetet.

Det var i måndags som 96 hashkoder tillhörande personalen på Socialhögskolan lades ut på internetforumet Flashback. Med hjälpen av en hashkod är det möjligt att tolka ut lösenord och komma åt till exempel internetbaserade mailkorgar eller andra system som kräver inloggning. Det är samma typ av hackningsmetod som förra veckan drabbade bland annat Aftonbladet och Bloggportalen.

Blomma, afrika och socionom

Det som hackats var i det här fallet inte mailadresser, utan inloggningsuppgifterna till de betydligt mindre känsliga personbeskrivningarna på universitetets hemsida.

– Det har nog inte varit särskilt svårt, utan tvärtom ganska enkelt. Men det var både ett litet system och få som faktiskt använde det, så något stort problem var det inte, säger Magnus Persson som är it-säkerhetsansvarig på Lunds universitet. De fick varningar om de läckta lösenorden på tisdagen.

Att lejonparten av lösenorden som läckte ut var så pass simpla som ”blomma” eller ”afrika” har också sin förklaring. Enligt Persson skapades dessa inloggningar av en person som sen delade ut dem till de anställda, tanken var att de anställda själva skulle ändra lösenorden. Men detta gjordes bara i några få fall

Dagliga försök

På det stora hela är universitet förhållandevis skonat från stora hackerattacker, även om det är en fråga som ständigt är aktuell för de som jobbar med it-säkerhet.

– Försök görs dagligen, och att de lyckas sker då och då, säger Magnus Persson men framhäver att de främsta problemen som uppstår är när personal själva råkar få in en trojan i sin dator, snarare än rena hackerattacker mot universitetets datornätverk och servrar.