Alberte Clausen
De truer med at misbruge danskernes følsomme oplysninger
Cyberangreb og databrud er blevet en fast del af virkeligheden for både virksomheder, myndigheder og uddannelsesinstitutioner.
De seneste år har hackere igen og igen forsøgt at bryde ind i store systemer for at få adgang til personlige oplysninger, beskeder og logininformationer fra millioner af mennesker verden over.
Også i Danmark har flere alvorlige sager skabt bekymring blandt helt almindelige borgere, der pludselig risikerer at få deres oplysninger misbrugt.
Særligt uddannelsesinstitutioner er blevet attraktive mål, fordi enorme mængder data om studerende og ansatte er samlet ét sted.
Nu er endnu et omfattende sikkerhedsbrud kommet frem i lyset.
Hackere sender besked
Over 200.000 personer med tilknytning til Københavns Universitet risikerer at have fået personlige oplysninger stjålet efter et hackerangreb mod studiesystemet Absalon, også kendt som Canvas.
Det oplyser TV 2.
Systemet bruges dagligt af tusindvis af studerende og undervisere til beskeder, undervisningsmateriale og kommunikation.
Også CBS og Tietgenskolen er berørt, fordi de anvender samme platform.
Bag platformen står virksomheden Instructure, som nu arbejder på at håndtere konsekvenserne af angrebet.
Ifølge oplysninger delt blandt flere brugere er det hackergruppen ShinyHunters, der har taget ansvar for databruddet.
Gruppen hævder samtidig, at uddannelsesinstitutionerne skal kontakte dem, hvis de vil undgå offentliggørelse af data.
Flere studerende og ansatte har torsdag aften delt billeder af den besked, der møder dem ved login til systemet.
Samtidig har hjemmesiden været utilgængelig med henvisning til vedligeholdelse.
Københavns Universitet oplyser, at navne, KU mailadresser og beskeder sendt via systemet kan være omfattet af lækket.
Det gælder også private beskeder mellem studerende og undervisere.
Advarer mod nye svindelforsøg
Universitetet advarer nu om, at de stjålne oplysninger kan bruges til mere troværdige phishingangreb, hvor svindlere forsøger at lokke passwords eller betalingsoplysninger ud af brugerne.
KU understreger dog, at CPR oplysninger ikke har været gemt i systemet.
Sagen er meldt til Datatilsynet, mens universitetets it afdeling fortsat arbejder på at få overblik over omfanget af sikkerhedsbruddet og begrænse skaderne.
