LiU utsatt för omfattande nätattack: "Väldigt välgjort"

Linköpings universitet utsattes i veckan för en omfattande nätfiskeattack. "Attacken var otroligt väl utförd", säger LiU:s IT-direktör Joakim Nejdeby.

Nätfiskeattacken mot LiU var väldigt skickligt utförd. "Har man gått på det här behöver man verkligen inte känna sig dum. Det var väldigt välgjort", säger IT-direktören Joakim Nejdeby.

Nätfiskeattacken mot LiU var väldigt skickligt utförd. "Har man gått på det här behöver man verkligen inte känna sig dum. Det var väldigt välgjort", säger IT-direktören Joakim Nejdeby.

Foto: Ulrik Svedin / Thomas Winje Øijord/TT

Östergötland2020-06-26 16:15
Samuel Villius

Det var på onsdagseftermiddagen som tre fjärdedelar av alla LiU-anställda fick ett mejl som såg ut precis som ett internmejl från universitetets ärendehanteringssystem.

I mejlet ombads användaren klicka på en länk och ange sina inloggningsuppgifter, precis som vanligt vid IT-ärenden.

Den här gången kom dock mejlet från ett konto som visade sig vara kapat.

– Mejlet var otroligt välgjort. Bara ett tränat öga kunde se de små detaljerna som skiljde jämfört med våra original. Och sidan man kom till efter att ha klickat såg ut precis som vår inloggningssida, förklarar Joakim Nejdeby.

LiU:s IT-avdelning vidtog omgående åtgärder för att mildra effekterna av attacken, bland annat skickade man ut informationsmejl och sms till de anställda.

Konton stängdes också ned och har sedan fått återaktiveras av användarna, som också uppmanades att byta lösenord på andra sajter och tjänster på nätet. Risken är stor att nätfiskarna testar inloggningsuppgifterna på fler ställen.

Totalt krävde nästan 600 LiU-konton åtgärder.

Joakim Nejdeby förklarar att universitetet kontinuerligt utsätts för nätfiskeattacker, men att det här är den mest omfattande han har varit med om.

– Vi är en öppen och tillgänglig organisation och därmed ett tacksamt mål för sådana här attacker. Men normalt sett brukar de vara sämre gjorda. Det här är den mest framgångsrika nätfiskeattacken vi har råkat ut för, som jag kan överblicka.

Joakim Nejdeby berättar att LiU har vidtagit flera åtgärder för att undvika attacker. Användarna informeras regelbundet om riskerna och man har flera tekniska skyddsåtgärder planerade.

– Vi har börjat införa så kallad tvåstegsverifiering, vilket fungerar ungefär som bank-id. Det skulle ha rullats ut under våren, men på grund av corona valde vi att inte belasta organisationen ytterligare då.

Har ni en svaghet i IT-systemen?

– Det kan man alltid diskutera. I slutändan är det en kompromiss. Antingen är man öppen och tillgänglig som organisation, eller så låser man ner och stänger in. Som universitet försöker vi vara öppna och tillgängliga, och tyvärr drabbas vi då hårdare än många andra av sådana här saker.

Nätfiskeattacken har rapporterats till Datainspektionen och Myndigheten för samhällsskydd och beredskap.

– Innan vi tar ställning till om vi kommer polisanmäla eller ej så behöver vi veta mer om vad som inträffat, förklarar Joakim Nejdeby.

Så jobbar vi med nyheter  Läs mer här!
Läs mer om
Linköpings universitet
Universitet
Östergötland
Skola och utbildning