IT-direktør: – Stadig forsøk på å trenge inn i UiBs datasystemer

Publisert:14. mai 2018Oppdatert:16. mai 2018, 12:15
- Vær varsom med e-postlinker, råder IT-direktør ved UiB, Tore Burheim. Foto: Njord V. Svendsen

Hackere, trolig fra Iran, lokket 80 UiB-forskere til å gi fra seg innlogging. 19 lot seg lure og ble fraranet forskningsmateriale.

– Vi opplever stadig forsøk på å trenge inn i UiBs datasystemer, sier IT-direktør Tore Burheim.

Politiets sikkerhetstjeneste (PST) varslet i slutten av april universitetene i Oslo (UiO) og Bergen (UiB) om at en rekke forskere var blitt utsatt for målrettede hackerangrep, trolig fra Iran.

Ifølge IT-direktør Tore Burheim ble 80 forskere ved UiB forsøkt lurt. 19 av disse lot seg lure til å gi fra seg brukernavn og passord og dermed tilgang til forskningsmateriale og annen informasjon. Forskerne som ble lurt klikket på en link i en e-post de fikk tilsendt.

Universitetsbiblioteket brukt

– Da de klikket på linken, kom de til en påloggingsside som var identisk en påloggingsside for Universitetsbiblioteket. Denne siden var falsk, og da man ba om brukernavn og passord, fanget hackerne opp dette, sier Burheim.

Hackerangrepet mot UiO og UiB ble utført i 2015. Forskere ved UiO skal ha mottatt en e-post som så ut til å komme fra en tysk forsker i München – en reell forsker, misbrukt av hackerne. Til På Høyden sier Burheim at de ikke har oversikt over om forskerne ved UiB fikk epost fra samme adressat, siden saken ligger langt tilbake i tid.

– Oftest gir man seg ut for å være en annen enn den man er, eller man misbruker en konto man har urettmessig tilgang til, sier Burheim.

Han vil ikke si noe om hvilke fakultet eller institutt UiB-forskerne hører til.

Til NRK sier UiB-rektor Dag Rune Olsen at det er snakk om 19 av universitetets mest kjente forskere som ble utsatt for tyveri av forskningsmateriale fra databaser.

Stort angrep i november

Også etter 2015 har UiB blir utsatt for store angrep fra datakriminelle.

23. november 2017 ble universitetet utsatt for et stort forsøk på passordfiske. 5500 e-poster ble sendt til ansatte med en link til en falsk kopi av nettsiden SEBRA, UiBs sentrale brukeradministrasjonssystem. E-postene gav seg ut for å være sendt fra «IT-hjelp, UiB», men var i virkeligheten fra tre utenlandske adresser.

– Denne ble fanget opp i våre filtre og de aller fleste e-postene ble stoppet. Et fåtall kom igjennom, vi hadde en eller to som ble lurt og som det ble ryddet opp i, sier Burheim.

Kjente forskere

Det var NRK som først meldte om saken der forskere ved UiB og UiO ble lurt av det som trolig er iranske-tilknyttede hackere. Ifølge NRK mottok i alt 24 UiO-forskere den falske eposten som var skreddersydd for å lokke dem til å gi fra seg påloggingsinformasjon.

Ifølge Burheim ble 80 UiB-forskere forsøkt lurt.

Angrepet på de norske forskerne er del av en stor sak som nå etterforskes av FBI. 144 universiteter i USA og 176 universiteter i 21 andre land, Norge inkludert, skal være rammet. FBI mener Iran står bak.

– Det spesielle med dette angrepet var at det var så profesjonelt utført. Det var skreddersydd for hver enkelt forsker, sier Burheim til På Høyden.

«Særskilt utsatt mål»

I PSTs trusselvurdering fra januar 2018 ble blant annet forskning og utvikling vurdert som særskilt utsatte etterretningsmål.

Dette er rådet fra IT-direktøren:

– Vær varsom med e-postlinker og sjekk adressen før du klikker på linken. Legg musen over linken og legg merke til om den ser uvanlig eller mistenkelig ut.

Meld deg på vårt nyhetsbrev og få oppdateringer rett til din e-post!

Abonner på På Høyden nyhetsbrev feed