Phishing
Navn på Hackergruppe
Har I betalt løsepenge?
Har I fået ekstern hjælp?
DTU kom i løbet af forløbet direkte i konkakt med Microsoft efter en dialog med en ekstern partner, og tech-giganten hjalp DTU med at får styr på arbejdsprocesserne.
Status for hændelsen
Hvad/hvem var målet for angrebet?
Et system til lektier
Bruddet skete gennem et system, der er beregnet til, at de studerende kan lave og aflevere lektier derpå.
Det er et system, som vi har målrettet de studerende for, at de kan logge ind hjemmefra og også på campus og løse computeropgaver i relation til deres kurser,
Det er jo selvfølgelig vigtigt, at sådan et system, som de studerende skal bruge, at det også er tilgængeligt, når man sidder hjemme på kollegieværelset og skal lave sine opgaver.
Beskrivelse af hændelsen
Det var en af vores egne folk, der reagerede på en alarm,” lyder det.
Vi mener selv, at det er positivt, at det blev opdaget, de digitale alarmer gik, så DTU’s folk kunne reagere i et eller andet omfang.
Hackerne var dog nået for langt ind i systemet i forhold til de angreb, der normalt bliver registreret på daglig basis.
Det stod klart, at det her var mere alvorligt.
Hvad var betydningen for jer?
Kompromitteringen førte til, at omkring 25.000 måtte skifte kodeord.
Det var jo ikke bare de studerende, der skulle ud at skifte kodeord, det var alle på hele DTU. Det var jo også alle de kodeord, som er bygget ind i alle systemer og applikationer, så det i sig selv er jo simpelthen en kæmpe øvelse at få at lave sådan et kodeordskifte dybt ind i maven af alle mulige systemer.
Han uddyber, at systemerne blev utilgængelige den dag for både ansatte og studerende.
Hvad foretog i jer?
For vores vedkommende, så har vi afsluttet håndteringen af den her hændelse nu. Og nu er vi gået fra noget, der kun handler om den her hændelse, til generelt løft af sikkerhed.”
Blandt andet skal DTU ud og ansætte en række kompetente profiler som sikkerhedsanalystikere.
Vi skal bruge folk, der kan arbejde med udmøntning af it-sikkerhedspolitikken på en mere organisatorisk eller politisk hvert, altså sådan en disciplin som risikovurderinger.
Hvad har I lært af hændelsen?
Det er for eksempel det her med, at tiering, altså en opdeling i systemer, hvor man prøver at lave flere branddøre internt i infrastrukturen,
Det kan sammenlignes med at forsøge at isolere en brand til et enkelt rum i huset, når skaden først er sket.
Så lukkes der for adgang til andre områder i systemet. Det har dog også gjort, at når der udføres it-administrativt arbejde på DTU, kan det kun foregå i en sektion ad gangen.
At identificere sine kronjuveler, og hvad gør man for at beskytte dem? Så kan vi så sige, at sikkerhed handler jo også om at forbedre sikkerheden af de systemer, produkter osv., som der er.”
Hvilke IP-adresser er identificeret ifm. hændelse
Hvilke domæner, url mv. identificeret ifm. hændelsen
Eventuelle filnavne, filstier og filhashes relateret til hændelsen
Reel pakkedata fra angrebet
Filer, logs, skærmbilleder mv.
Hvilke partnere har hjulpet jer og
skriv gerne lidt om samarbejdet
evt. kontaktdetaljer
Ønsker du hjælp fra andre i Cybercircle, så skriv dine kontaktinformationer her.
