Uppsala universitetet meddelade i dag sina anställda om ett intrång där information om universitetets it-system spridits på internet. Läckan upptäcktes 14 juli av deras säkerhetsavdelning, som slog larm.
– En medarbetare har fått sitt konto kapat, sedan har man använt det kontot för att ta sig in i system som den personen har tillgång till, säger Lisbet Holmberg Stark.
Det pågår analyser rörande vilken data som stulits. Det rör sig om information från två system som används av universitetets it-verksamhet, ett ärendehanteringssystem och ett dokumentationsverktyg.
Även personuppgifter har läckt, så som användarnamn och för- och efternamn. Det är oklart hur många personer som omfattas, men enligt Lisbet Holmberg Stark är det framförallt anställdas uppgifter som läckt. Universitetet arbetar med att reda ut vilka personer som berörs av läckan, dessa kommer att kontaktas successivt.
– Vi analyserar det material som har läckt för att ta reda på hur kritiskt det är. Hittills har vi kommit fram till att det inte har varit kritiskt material, säger hon.
Händelsen har polisanmälts och i nuläget misstänks en rysk aktör som ligger bakom attacken.
– Man tror det eftersom nedladdningarna har gjorts på en ip-adress hemmahörande i Ryssland.
Hon menar att universitetet nu vidtagit åtgärder och täppt till de läckor som funnits och att universitetet inte längre är under attack.
– Vi kommer vidta ytterligare åtgärder för att försvåra den här typen utav attacker framöver, säger hon.
En anställd på universitetet som vill vara anonym är kritisk till säkerhetsnivån och menar att denna incident försämrat säkerheten ytterligare.
– Eftersom dokumentation om den interna miljön på universitetet och om oss anställda har läckt så kan man lättare göra riktade attacker mot universitetet. Det innebär att framtida angripare har tillgång till en karta över vilka angrepp som är enklast att genomföra, säger personen till UNT.
Lisbet Holmberg Stark medger att läckan kan orsaka problem vid framtida attacker.
– Det har tagits ut information om hur några av våra system är uppsatta. Det är naturligtvis så att om någon lyckas ta sig in framöver är det enklare att orsaka skada om man har tillgång till den informationen. Vi måste långsiktigt ta ställning till om vad som måste ändras och byggas om, säger Lisbet Holmberg Stark.
Hon menar samtidigt att en del av den information som läckt är daterad.