«NHH har mottatt en liste over kompromitterte brukernavn og passord, men kan ikke garantere at denne er uttømmende. Listen inneholdt også flere student-brukernavn og passord».
Det skriver Dagens Næringsliv.
Ifølge NHH ble skolen varslet om datainnbruddet onsdag ettermiddag, men skriver at det trolig har skjedd på et tidligere tidspunkt.
Liste med ukrypterte
NHH bruker en såkalt VPN-tjeneste, som innebærer at eksterne brukere kan koble seg på skolens nett. Det er varianten skolen bruker, Pulse Secure, er utsatt for et større digitalt angrep.
Ifølge den amerikanske it-nettavisen ZDnet ble det nylig publisert en liste med blant annet ukrypterte brukernavn, passord og ip-adresser til mer enn 900 VPN-servere med Pulse Secure verden over. Disse ble publisert på et nettforum som ifølge nettavisen brukes av hackere som driver med såkalt «løsepengevirus».
Varslet onsdag
Sikkerhetseksperter ZDnet har snakket med mener listen satt sammen i tidsrommet 24. juni og 8. juli.
«Av forebyggende hensyn må derfor alle ansatte og studenter skifte passord så raskt som mulig» heter det fra NHH.
Image-text:
Både studenter og ansatte ved NHH er rammet av datainnbruddet. Foto: Kathrine Robinson