Uppsala universitet cyberattackerade - misstänker ryska hackare

Ett intrång i Uppsala universitets IT-system har spårats till en ip-adress i Ryssland, rapporterar UNT under torsdagen. Tidigare samma dag ska anställda vid universitetet ha meddelats att deras personuppgifter kan ha läckts.

Lisbet Holmberg Stark, IT-direktör, beskriver för UNT att man härlett läckan till ett medarbetarkonto som ska ha hackats.

Personuppgifter ska ha läckts och i övrigt rör det sig om en infiltrering i två av universitetets system, ett dokumentationsverktyg och ett system för ärendehantering, bekräftar Lisbet Holmberg Stark för UNT.

Ergo har varit i kontakt med Lisbet Holmberg Stark via mejl under dagen.

Ni beskriver att ni misstänker en rysk aktör, har detta kunnat bekräftas?
– Nedladdningen av materialet har gjorts från en IP-adress hemmahörande i Ryssland och delningen av materialet har enligt den information vi fått från Sunet SOC gjorts av en rysk aktör. Analysen pågår dock fortfarande.

Behöver man som student oroa sig för sina personuppgifter?
– Så långt vi har hunnit analysera innehållet är det mesta av informationsläckaget ofarligt ur IT-säkerhetssynpunkt, men vissa personuppgifter såsom användarnamn och för- och efternamn har identifierats i materialet.

Holmberg Stark bekräftar att det inte är några känsliga personuppgifter som läckt. Hon menar också att säkerhetsavdelningen är redo att agera vid behov framöver.

– Om någon enskild visar sig ha påverkats kommer vi skyndsamt att kontakta denna för nödvändiga åtgärder.

För att förhindra att detta händer igen framöver kommer en uppföljningsgrupp att analysera incidenten i efterhand, med mål att minska risken för att liknande intrång sker igen.

– Som preventiv åtgärd har vi såklart också bett alla anställda på universitetsgemensam IT (UIT) att byta lösenord på sitt användarkonto, säger Holmberg Stark.