Datainnbrudd ved UiT - Uninett CERT bistår

UiT rammet av dataangrep – Uninett CERT bistår

UiT - Norges arktiske universitet har vært utsatt for et alvorlig datainnbrudd. Uninett CERT bistår og følger saken tett. Vi har ingen indikasjoner på at andre virksomheter tilknyttet forskningsnettet er berørt.

16.12.2020: UiTs pressemelding om datainnbruddet

Høyere utdanning og forskning håndterer enorme mengder data, og dette gjør UH-sektoren til et attraktivt mål for trusselaktører. Cyberangrep kan dreie seg om økonomisk svindel, men like ofte føre til at sensitive data og personopplysninger kommer på avveie. Her er det mange former for angrep, og de foregår gjerne i det stille og i lang tid før de blir oppdaget.

Økt kunnskap om sårbarhet og trusler avverger angrep

- Digitale angrep kan inntreffe når som helst og hvor som helst i kunnskapssektoren. Denne gangen gikk det hardt utover UiT, og vi jobber nå på spreng for å bistå dem med å håndtere situasjonen forteller teamleder i Uninett CERT, Rune Sydskjør.

Vedtatt: Uninett CERT er responsmiljøet i høyere utdanning og forskning

-Den beste måten å forebygge og håndtere cyberangrep på er å kommunisere og samarbeide tett innad i sektoren, men også tverrsektorielt. I mange tilfeller kan det framstå som at trusselaktørene ligger langt foran og at vi fra vår side kun ufører brannslukking. I realiteten finner vi ut stadig mer om potensielle sårbarheter og trusler, og mange angrep blir avverget. Likevel kan vi aldri helgardere oss, og angrep vil fortsatt forekomme, forteller Sydskjør.

Gjensidig tillit viktig for godt sikkerhetsarbeid


- Sikkerhetsarbeid handler om tillit. Uninett har en lang tradisjon med tett kommunikasjon og samarbeid med kunder og samarbeidspartnere innad i UH-sektoren, men også tverrsektorielt og på overordnet nasjonalt nivå. Gjennom tett dialog har vi etablert gode rutiner for varsling og håndtering av hendelser, og som sektorvist responsmiljø følger vi det nasjonale rammeverket for håndtering av IKT-hendelser. Trusselaktører blir stadig mer profesjonelle og utspekulerte, og for å styrke sektorens totale evne til å forebygge, respondere og håndtere sikkerhetshendelser opprettes nå et Cybersikkerhetssenter for forskning og utdanning, forteller Anders Lund, avdelingsdirektør for sikkerhetstjenester i Uninett AS.

Ingen andre i forskningsnettet berørt

Uninett CERT sendte ut følgende melding til sine sikkerhetskontakter hos våre kunder og samarbeidspartnere 16. desember:

"UiT - Norges arktiske universitet har vært utsatt for et alvorlig datainnbrudd. Uninett CERT har vært involvert i undersøkelsene helt fra start, og vi har ingen indikasjoner på at andre virksomheter tilknyttet forskningsnettet er berørt. Det er heller ikke noe som tyder på at angriperne har utnyttet kjente sårbarheter.

Det pågår fortsatt undersøkelser i saken, og alle involverte er pålagt et strengt kommunikasjonsregime. Derfor er det dessverre ikke mulig for oss å gå ut med mer spesifikk informasjon på det nåværende tidspunkt.
Uninett CERT følger saken fortløpende".

Kontaktperson: 
Avdelingsdirektør Anders Lund
Mobil: 93034126
E-post: anders.lund@uninett.no