“Hackerangrebet skete ifølge indberetningen til Datatilsynet ved, at en elev sluttede en inficeret computer til netværket.
På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.”
Der må simpelthen også sidde nogle IT-folk, med røde ører.
På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.
Når jeg taler med folk i cyber-kredse, virker det desværre meget normalt at samle alle enheder på ét netværk. Ingen segmentering, ingen overvågning på mistænkelig aktivitet. Alt administreret med én administratorkonto, hvor MFA ikke er slået til.
Der er tale om personfølsomme data, der i mange tilfælde vedrører mindreårige, fortæller Birgitte Kastrup Hansen, der er vicedirektør på EUC Syd.
- Det kan være data, hvor der er cpr-nummer, det kan være data med adresser og telefonnumre, og det kan være notater fra interne samtaler, fortæller hun.
Jeg er målløs. Jeg kan simpelthen ikke forestille mig et værre form for læk. CPR-numre og sikkert også det fulde navn sammen med interne samtaler. Hackerne ved da sker ikke hvilke oplysninger de har med at gøre eftersom de kun kræver 5 bitcoins for det (ikke at det skal betales under nogen omstændigheder).
En efterforskning af vores overvågningssystemer har vist, at vi allerede søndag nat, via et mikroskopisk hul, var blevet angrebet af ransomware. Allerede torsdag morgen havde det spredt sig til alle vores systemer, hvilket er meget atypisk, da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.
For det første
via et mikroskopisk hul
Altså. Et hul er et hul. Og
da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.
Det er ligemeget, hvor lang tid de "plejer" at bruge. Denne gang brugte de så åbenbart under 150 dage. Alternativ har de faktisk været brudt i langt længere tid, end de selv vidste, hvilket jo kun vil være mere pinligt.
Det er da også virkelig besynderligt at de ikke melder det noget før. Om det er manglende erfaring med den slags, eller inkompetence der fører til den manglende anmeldelse? Måske var det bare helt sikre på at der ikke var lækket noget data, og så tænkte der ikke var nogen grund til at melde det tidligere? Under alle omstændigheder, ikke særligt betryggende.