• mifan
    link
    fedilink
    arrow-up
    8
    ·
    1 year ago

    “Hackerangrebet skete ifølge indberetningen til Datatilsynet ved, at en elev sluttede en inficeret computer til netværket.

    På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.”

    Der må simpelthen også sidde nogle IT-folk, med røde ører.

    • vandlaas
      link
      fedilink
      arrow-up
      6
      ·
      1 year ago

      På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.

      Når jeg taler med folk i cyber-kredse, virker det desværre meget normalt at samle alle enheder på ét netværk. Ingen segmentering, ingen overvågning på mistænkelig aktivitet. Alt administreret med én administratorkonto, hvor MFA ikke er slået til.

  • VonRepostiOP
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    Der er tale om personfølsomme data, der i mange tilfælde vedrører mindreårige, fortæller Birgitte Kastrup Hansen, der er vicedirektør på EUC Syd.

    - Det kan være data, hvor der er cpr-nummer, det kan være data med adresser og telefonnumre, og det kan være notater fra interne samtaler, fortæller hun.

    Jeg er målløs. Jeg kan simpelthen ikke forestille mig et værre form for læk. CPR-numre og sikkert også det fulde navn sammen med interne samtaler. Hackerne ved da sker ikke hvilke oplysninger de har med at gøre eftersom de kun kræver 5 bitcoins for det (ikke at det skal betales under nogen omstændigheder).

      • VonRepostiOP
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        Jeg synes nok jeg læste det, men kunne ikke lige finde det da jeg skimtede for hvad jeg skulle citere. Det er vanvittigt voldsomt.

        • vandlaas
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Ja det er ikke lige den slags information man har lyst til at liggende offentligt. Spørgsmålet er så, hvad de kriminelle kan bruge det til. Den kan jeg ikke lige knække.

          • Grippler
            link
            fedilink
            arrow-up
            2
            ·
            edit-2
            1 year ago

            Umiddelbart er det vel kun noget værd til afpresning? Måske CPR og navn kan bruges til identitetstyveri…

            • vandlaas
              link
              fedilink
              arrow-up
              1
              ·
              1 year ago

              Umiddelbart er det vel kun noget værd til afpresning?

              Umiddelbart ja. Det bliver dog et meget målrettet angreb, der kræver meget forberedelse med et begrænset udbytte, da der er tale om personer i skolealderen. Det er nok begrænset, hvor mange penge der er at hente dér.

  • vandlaas
    link
    fedilink
    arrow-up
    4
    ·
    1 year ago

    IT Center Syd skriver selv:

    En efterforskning af vores overvågningssystemer har vist, at vi allerede søndag nat, via et mikroskopisk hul, var blevet angrebet af ransomware. Allerede torsdag morgen havde det spredt sig til alle vores systemer, hvilket er meget atypisk, da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.

    For det første

    via et mikroskopisk hul

    Altså. Et hul er et hul. Og

    da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.

    Det er ligemeget, hvor lang tid de “plejer” at bruge. Denne gang brugte de så åbenbart under 150 dage. Alternativ har de faktisk været brudt i langt længere tid, end de selv vidste, hvilket jo kun vil være mere pinligt.

    • letraset
      link
      fedilink
      arrow-up
      2
      ·
      1 year ago

      Det er da også virkelig besynderligt at de ikke melder det noget før. Om det er manglende erfaring med den slags, eller inkompetence der fører til den manglende anmeldelse? Måske var det bare helt sikre på at der ikke var lækket noget data, og så tænkte der ikke var nogen grund til at melde det tidligere? Under alle omstændigheder, ikke særligt betryggende.

  • CrateDane
    link
    fedilink
    arrow-up
    2
    ·
    1 year ago

    Den 8. september udsendte IT-Center Syd, der står for de fem skolers it-drift, en meddelelse om, at skolernes data ikke havde været i fare.

    Okay. Flot. Jeg synes faktisk det burde tælle som grov tjenesteforsømmelse, men det offentlige straffer sjældent sine egne.