“Hackerangrebet skete ifølge indberetningen til Datatilsynet ved, at en elev sluttede en inficeret computer til netværket.
På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.”
Der må simpelthen også sidde nogle IT-folk, med røde ører.
På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.
Når jeg taler med folk i cyber-kredse, virker det desværre meget normalt at samle alle enheder på ét netværk. Ingen segmentering, ingen overvågning på mistænkelig aktivitet. Alt administreret med én administratorkonto, hvor MFA ikke er slået til.
Der er tale om personfølsomme data, der i mange tilfælde vedrører mindreårige, fortæller Birgitte Kastrup Hansen, der er vicedirektør på EUC Syd.
- Det kan være data, hvor der er cpr-nummer, det kan være data med adresser og telefonnumre, og det kan være notater fra interne samtaler, fortæller hun.
Jeg er målløs. Jeg kan simpelthen ikke forestille mig et værre form for læk. CPR-numre og sikkert også det fulde navn sammen med interne samtaler. Hackerne ved da sker ikke hvilke oplysninger de har med at gøre eftersom de kun kræver 5 bitcoins for det (ikke at det skal betales under nogen omstændigheder).
henvisninger til udredninger af funktionsnedsættelse
Jeg synes nok jeg læste det, men kunne ikke lige finde det da jeg skimtede for hvad jeg skulle citere. Det er vanvittigt voldsomt.
Ja det er ikke lige den slags information man har lyst til at liggende offentligt. Spørgsmålet er så, hvad de kriminelle kan bruge det til. Den kan jeg ikke lige knække.
Umiddelbart er det vel kun noget værd til afpresning? Måske CPR og navn kan bruges til identitetstyveri…
Umiddelbart er det vel kun noget værd til afpresning?
Umiddelbart ja. Det bliver dog et meget målrettet angreb, der kræver meget forberedelse med et begrænset udbytte, da der er tale om personer i skolealderen. Det er nok begrænset, hvor mange penge der er at hente dér.
En efterforskning af vores overvågningssystemer har vist, at vi allerede søndag nat, via et mikroskopisk hul, var blevet angrebet af ransomware. Allerede torsdag morgen havde det spredt sig til alle vores systemer, hvilket er meget atypisk, da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.
For det første
via et mikroskopisk hul
Altså. Et hul er et hul. Og
da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.
Det er ligemeget, hvor lang tid de “plejer” at bruge. Denne gang brugte de så åbenbart under 150 dage. Alternativ har de faktisk været brudt i langt længere tid, end de selv vidste, hvilket jo kun vil være mere pinligt.
Det viser sig nu at politiet også har svært ved at forstå IT-Center Syds ageren i sagen.
Det er da også virkelig besynderligt at de ikke melder det noget før. Om det er manglende erfaring med den slags, eller inkompetence der fører til den manglende anmeldelse? Måske var det bare helt sikre på at der ikke var lækket noget data, og så tænkte der ikke var nogen grund til at melde det tidligere? Under alle omstændigheder, ikke særligt betryggende.
Den 8. september udsendte IT-Center Syd, der står for de fem skolers it-drift, en meddelelse om, at skolernes data ikke havde været i fare.
Okay. Flot. Jeg synes faktisk det burde tælle som grov tjenesteforsømmelse, men det offentlige straffer sjældent sine egne.
