Det var på onsdagseftermiddagen som tre fjärdedelar av alla LiU-anställda fick ett mejl som såg ut precis som ett internmejl från universitetets ärendehanteringssystem.
I mejlet ombads användaren klicka på en länk och ange sina inloggningsuppgifter, precis som vanligt vid IT-ärenden.
Den här gången kom dock mejlet från ett konto som visade sig vara kapat.
– Mejlet var otroligt välgjort. Bara ett tränat öga kunde se de små detaljerna som skiljde jämfört med våra original. Och sidan man kom till efter att ha klickat såg ut precis som vår inloggningssida, förklarar Joakim Nejdeby.
LiU:s IT-avdelning vidtog omgående åtgärder för att mildra effekterna av attacken, bland annat skickade man ut informationsmejl och sms till de anställda.
Konton stängdes också ned och har sedan fått återaktiveras av användarna, som också uppmanades att byta lösenord på andra sajter och tjänster på nätet. Risken är stor att nätfiskarna testar inloggningsuppgifterna på fler ställen.
Totalt krävde nästan 600 LiU-konton åtgärder.
Joakim Nejdeby förklarar att universitetet kontinuerligt utsätts för nätfiskeattacker, men att det här är den mest omfattande han har varit med om.
– Vi är en öppen och tillgänglig organisation och därmed ett tacksamt mål för sådana här attacker. Men normalt sett brukar de vara sämre gjorda. Det här är den mest framgångsrika nätfiskeattacken vi har råkat ut för, som jag kan överblicka.
Joakim Nejdeby berättar att LiU har vidtagit flera åtgärder för att undvika attacker. Användarna informeras regelbundet om riskerna och man har flera tekniska skyddsåtgärder planerade.
– Vi har börjat införa så kallad tvåstegsverifiering, vilket fungerar ungefär som bank-id. Det skulle ha rullats ut under våren, men på grund av corona valde vi att inte belasta organisationen ytterligare då.
Har ni en svaghet i IT-systemen?
– Det kan man alltid diskutera. I slutändan är det en kompromiss. Antingen är man öppen och tillgänglig som organisation, eller så låser man ner och stänger in. Som universitet försöker vi vara öppna och tillgängliga, och tyvärr drabbas vi då hårdare än många andra av sådana här saker.
Nätfiskeattacken har rapporterats till Datainspektionen och Myndigheten för samhällsskydd och beredskap.
– Innan vi tar ställning till om vi kommer polisanmäla eller ej så behöver vi veta mer om vad som inträffat, förklarar Joakim Nejdeby.