Norges Handelshøyskole råka av datainnbrot

NHH ber alle tilsette og studentar om å endre passord. IT-ekspert Torgeir Waterhouse meiner det har skjedd ein grunnleggande svikt hos handelshøgskulen.

Eksteriør, NHH

DATAINNBROT: Både studentar og tilsette er ramma av datainnbrotet på Norges Handelshøyskole i Bergen.

Foto: Silje Katrine Robinson / NHH

Det skriv Dagens Næringsliv.

Datainnbrotet kan få følgjer for både tilsette og studentar, ifølgje ei melding publisert på skulen sine interne system onsdag kveld:

«Brukernavn og passord fra NHH er på avveie etter et større datainnbrudd i en av tjenestene NHH bruker. Alle ansatte og studenter må bytte passord snarest», skriv NHH.

– I går vart vi varsla om at brukarnamn og passord til studentar og tilsette hos oss var oppdaga på eit hackar-forum, fortel Geir Mikalsen som er direktør for kommunikasjon og samfunnskontakt hos NHH.

NETTANGREP:

EITT ÅR: Direktør for kommunikasjon og samfunnskontakt ved NHH, Geir Mikalsen, fortel at dei først no avvikla tenesta som har blitt utsett for eit digitalt angrep, sjølv om dei har visst om feilen i eit år.

Foto: Synne Lykkebø Hafsaas

Ifølgje DN skal det dreie seg om eit forum som driv med såkalla «løysepengevirus». Det vil seie at ein utfører dataangrep som låser it-system. Deretter krev ein pengar for å opne det igjen.

900 andre selskap som nyttar same teneste er også råka. Hos NHH skal det vere snakk om kontoar til over 300 tilsette og studentar.

Eit større digitalt angrep

Skulen brukar ein VPN-teneste, som let eksterne brukarar kople seg på skulen sitt nett og på den måten få tilgang på undervisningsmateriale som eksempelvis digitale fagskrifter utan å vere på NHH i Bergen.

VPN-varianten som skulen brukar, Pulse Secure, er utsett for eit større digitalt angrep. Ei oppdatering som kunne ha hindra angrepet har vore tilgjengeleg i eit år.

– Vi stengde tenesta umiddelbart, og i tillegg har vi bedt alle om å skifte passord, seier Mikalsen.

NHH vart varsla om situasjonen onsdag ettermiddag, men seier at innbrotet truleg har skjedd på eit tidlegare tidspunkt.

– Det er likevel vanskeleg å vite kva tidspunkt dette vart henta ut på, seier han.

Dei har ikkje fått indikasjonar på at informasjon har kome bort endå.

– No når tenesta er stengd og passord er skifta har vi hindra moglegheita for å logge seg på. IT-avdelinga jobbar med ytterlegare undersøkingar for å finne ut korleis dette har påverka oss, forklarar Mikalsen.

– Skummelt og ubehageleg

Fleire studentar som NRK var i kontakt med torsdag, synest det er skummelt at dei personlege opplysningane deira er på avvegar.

– Vi opplever det som ganske ubehageleg. Som student skal du vita at data du gir til skulen din blir tatt vare på på ein god måte, seier Marthe-Caroline Dahle, leiar i NHHS.

Marthe-Caroline Dahle, leder NHHS

UBEHAGELEG: Studentar ved NHH synest det er skummelt at personlege opplysninger er på avvegar.

Foto: SYNNE LYKKEBØ HAFSAAS / NRK

Kva fryktar du at desse passorda og brukarnamna på avvege kan brukast til?

– Det er vanskeleg å seia, men det er mykje personleg informasjon. Når det er på avvegar er det sjølvsagt skummelt.

– Grunnleggande svikt

Torgeir Waterhouse, tidlegare direktør i IKT Norge, seier at situasjonen ser alvorleg ut.

– Det er ikkje offentleg kjend kva ein kan få tilgang til hos NHH dersom ein misbruker passord og brukarnamn, men den feilen som er blitt misbrukt her vart offentleg kjend for eitt år sidan og burde blitt fiksa umiddelbart av dei som har ansvaret hos NHH. Det burde ikkje vere mogleg å misbruke denne eitt år etterpå, forklarar Waterhouse.

Torgeir Waterhouse

STORE KONSEKVENSAR: Torgeir Waterhouse meiner datainnbrotet kan vere eit stort problem som allereie har fått store konsekvensar.

Foto: Pressefoto / IKT Norge

Han meiner det har skjedd ein grunnleggande svikt.

– Noko av det som er kjernen i drift av IT-system er vedlikehald, og det er ikkje gjort her, seier han.

Mikalsen fortel at NHH bestemte seg for å avvikle VPN-tenesta då feilen vart kjend for om lag eitt år sidan, men ingenting har blitt gjort før no.

– No er den endeleg avvikla. Ein kan alltid stille spørsmål ved om ein burde gjort noko på eit tidlegare tidspunkt, seier han og understrekar at tenesta no er stengt for all framtid.

Waterhouse seier innbrotet kan få store konsekvensar, avhengig av kva ein får tilgang til.

– I verste fall får ein tilgang til all informasjon som den enkelte brukar har tilgang til. Ein kan for eksempel slette forskingsmateriale og andre ting som har blitt jobba med i fleire år, seier han.

Ifølgje han kan innbrotet få ulike utfall.

– Det kan bli alt frå uheldig og ei stygg omdømme-skrape til eit stort problem som allereie har fått store konsekvensar, poengterer han.

Ein e-post-konto hacka

Då NRK prata med Mikalsen tidlegare i dag sa han at dei ikkje hadde informasjon som indikerte at hackarane hadde teke seg inn i NHH sine system.

Nettstaden Digi stadfesta i føremiddag at ein tilsett likevel har fått kontoen sin hacka. Ifølgje dei vart det sendt ut ein e-post frå den tilsette signert «uhodiransomwar».

Det er ein brukar som også var aktiv på hackar-forumet kor NHH sine data vart delt.

– E-posten hintar om at hackarane har klart å logge seg inn på fleire kontoar. Er det noko som indikerer at fleire har blitt utsett for det same?

– Det er det første og einaste tilfellet vi har avdekka kor nokon faktisk har hacka ein e-post-konto hos oss. Kontoen er stengt og den tilsette har fått ny konto, seier Mikalsen til NRK.

– Kan ein utelukka at andre kontoar er ramma?

– Nei. Det vi må gjere er å halde oss til fakta etter kvart som vi oppdagar at nokon er hacka, seier Mikalsen.