I oktober fick universitetets 1 800 anställda ett mejl med frågor om semesterersättning som verkade komma från hr-avdelningen.

Bara rektor Kerstin Tham kände till bluffen. Universitetets internrevision hade hyrt in it-säkerhetsexperter för att granska säkerhetstänket hos de anställda.

"En högaktuell risk"

Totalt klickade 209 personer på phishing-länken i mejlet. Av dem gick 179 personer vidare och lämnade ut sina inloggningsuppgifter, alltså var tionde anställd, enligt Sydsvenskan.

– Granskningen har gjorts mot bakgrund av att det här är en högaktuell risk för samtliga aktörer i dag, såväl myndigheter, kommuner, regioner och näringsliv, säger Jean Odgaard, internrevisionens chef, till tidningen.

Granskningen fortsatte i november med prefekter och andra chefer. Två av arton chefer, alltså elva procent, klickade på den falska länken och lämnade ut uppgifter.

Enligt universitetsdirektör Susanne Wallmark är det första gången som ett svenskt lärosäte gör något liknande.

– Nu ska vi jobba med åtgärder för att höja säkerheten, säger hon till Sydsvenskan.

Riksrevisionen granskar

Underrättelsehotet mot svenska universitet och högskolor har ökat de senaste åren, enligt Säkerhetspolisen. Sverige beskrivs av Säpo som ett attraktivt land för stater som vill komma över kunskap och teknik för både militära och civila ändamål.

Mot den bakgrunden har Riksrevisionen nyligen inlett en granskning av hur väl lärosätena skyddar värdefull forskningsdata från främmande makt.

Granskningen syftar till att klargöra hur effektivt lärosätenas säkerhetsarbete för att skydda forskningsdata är. Resultatet kommer att sammanställas i en rapport med preliminär publicering i september i år.