Flera viktiga studentsidor har utsatts för hackerattacker

- in Nyheter
@Tindra Englund

Under det senaste året har de hemsidor som ligger uppe på Lunds universitets studentkårers (Lus) server vid ett flertal tillfällen utsatts för hackerattacker. –  Det har hänt lite löpande och vi har haft problem kontinuerligt sedan vi gick på  förra sommaren, säger Jack Senften, Lus vice ordförande.

Det var redan i samband med att de tillträdde som Lus presidium under förra sommaren som Jack Senften och Björn Sanders upptäckte att det kom in skadlig kod på de hemsidor som Lus har.
– De flesta av våra hemsidor ligger på samma tjänst vilket gjorde att detta infekterade hela klustret, säger Jack Senften.

De sidor som drabbats av den skadliga koden är bland annat bopoolen.se, studentombudet.se, kreditkassan.se, lillsjodal.se, lus.lu.se och reg.lus.lu.se. Troligtvis skedde dataintrånget via en av webbsidorna och spred sig sedan till de andra då de alla ligger på samma webbhotell.

Problemet upptäcktes då datorer som besökte hemsidorna blev utsatta för den skadliga koden. Under året avtog sedan problemen för att sedan komma tillbaka i högre utsträckning under den senaste tiden.
– När man gick in på hemsidorna visades texten i fyrkanter och ville att man skulle ladda ner en uppdatering till sin webbläsare och på det sättet infekterade den datorer, säger Jack Senften.

Vad hände med de drabbade datorerna?
– Jag vet faktiskt inte och jag vet inte heller om det faktiskt är någon dator som drabbats. För så snart vi upptäckte detta så har vi tagit ned sidorna och satt dem i karantän, säger Jack Senften.

Gissningsvis tror han att det handlar om att viruset skulle kunna låsa datorn eller ladda ned reklammaterial eller liknande.

Har detta hänt tidigare?
– Vad vi vet har detta inte hänt tidigare. Men kårminnet är kort så det kan ha hänt utan att vi känner till det, säger Jack Senften.

På flera av de webbsidor som drabbats har man inte tidigare gjort några regelbundna säkerhetsuppdateringar och enligt uppgifter ska webbsidan studentombudet.se ha använt sig av en WordPressversion som gavs ut 2013 utan att några senare säkerhetsuppdateringar gjorts.

– Det är ett problem som it-samhället i stort står inför. Att uppdatera sin programvara är ju inte riktigt samma sak för en servertjänst som för en privatperson. För när man rullar in en uppdatering så påverkar det så många olika andra delar av de andra tjänster som man har. Vilket kan göra hemsidan obrukbar, säger Jack Senften.

Men i framtiden anser Jack Senften att man bör göra mer regelbundna uppdateringar och därför ska man från och med nu se till att ta in någon med kompetens att göra detta.

– Vi har tagit oss samman och anställt någon på timmar som både kan finnas där som resurs för vår nya hemsida bopoolen och för att kunna reagera snabbare på sådana här saker. Förhoppningsvis ska det här problemet nu vara löst, säger Jack Senften, Lus vice ordförande.