Hacker-angreb på tre danske universiteter: DTU-medarbejdere gik i fælden

På DTU gik flere medarbejdere i fælden, da de modtog en række "tilforladelige" e-mails.

DTU er et af de tre danske universiteter, der blev ramt af cyberangrebet. Her arkivbillede fra Center for Biosustainability på DTU. (Foto: Thomas lekfeldt © Scanpix)

25 medarbejdere på tre danske universiteter gik i fælden, da en statslig aktør – formodentlig Iran – i perioden mellem 2014 og 2016 udførte et verdensomspændende hackerangreb.

Via e-mails havde hackerne held til at franarre de universitetsansattes informationer og derigennem få adgang til dele af universiteternes data og forskning.

Det fortæller Henrik Larsen, chef for DKCERT, sikkerhedsorganisationen for forskningsnettet, der forbinder de danske universiteter og andre forsknings- og uddannelsesinstitutioner.

- Der er blevet sendt nogle dygtigt lavede, skræddersyede mails, og vi har via de amerikanske myndigheder kendskab til, at 25 er faldet i fælden og har klikket på et link eller lignende i de mails.

- Dermed har angriberne så fået adgang til de pågældende forskeres computere og de drev, de i øvrigt har adgang til, siger Henrik Larsen.

En håndfuld DTU-ansatte hacket

Det er formentlig hackere med tilknytning til Den Islamiske Revolutionsgarde, der er en del af Irans væbnede styrker, som står bag angrebet. Amerikanske myndigheder har anklaget ni iranere for omfattende cyberkriminalitet, og ifølge anklageskriftet har de hacket sig til viden på 320 universiteter i 22 lande.

Heriblandt altså tre danske universiteter – og ét af dem er Danmarks Tekniske Universitet, DTU, bekræfter rektor Anders Bjarklev.

- For godt to og et halvt år siden har der været omkring fyrre ganske intelligente forsøg på at fiske informationer, og der var desværre nogle, der, fordi det så så tilforladeligt ud, endte med at afgive nogle informationer. Det drejer sig nok om en lille håndfuld mennesker, siger Anders Bjarklev.

DTU har ikke det fulde overblik over, hvilke informationer der er sluppet ud, men man formoder, at det primært er begrænset til et enkelt institut, siger Anders Bjarklev.

- Og vi tror også, at den type informationer, de har fået adgang til, ikke har haft et større tab for os.

Tre universiteter kunne have været otte

Ud af landets otte universiteter er DTU det eneste, der over for DR Nyheder bekræfter at være blevet ramt. Det er derfor stadig uvist, hvilke to universiteter der ellers har været ofre for hackerne.

På Syddansk Universitet afviser man eksempelvis at være blevet ramt. Og det er en lettelse, for der er værdifuld viden at hente i universitetets database – og følsomme oplysninger, der skal beskyttes, siger universitetsdirektør ved SDU Thomas Buchwald Wind.

- Vi har nogle hensyn til de data, vi opbevarer, for det kan være følsomme og fortrolige personoplysninger, for eksempel data fra behandlingsforløb inden for sundhedsområdet, siger han.

Ifølge chef for DKCERT Henrik Larsen er det dog mere eller mindre tilfældigt, hvilke danske universiteter der er blevet ramt, og hvilke der er gået fri.

- Man har udset sig nogle topforskere rundt om i verden, og så har man ramt flere hundrede universiteter - heriblandt er der så tilfældigvis tre danske universiteter, men det kunne såmænd godt have været alle otte eller et andet antal, siger Henrik Larsen.

Trods fokus: Sikkerheden kan forbedres

Ifølge Henrik Larsen arbejder man dagligt for at sikre de danske universiteter mod hackerangreb, eksempelvis gennem oplysning, der skal få færre til at lade sig narre. Alligevel kan it-sikkerheden forbedres – på universiteterne såvel som i resten af samfundet.

- Sikkerheden på universiteterne er blevet forbedret over årene, men ligesom hos rigtigt mange danske virksomheder er der stadigvæk rum til forbedring, siger Henrik Larsen og henviser til, at en række danske virksomheder de seneste år har været udsat for lignende hackerangreb.

Samme melding lyder fra rektor på DTU, Anders Bjarklev, der også er formand for de danske universiteters rektorkollegie.

-Vi har en konstant opgave med at kvalitetssikre vores it-systemer, så de er så modstandsdygtige som muligt. Men vi må desværre nok se i øjnene, at det vil fortsætte, for dem, der vil ind, bliver hele tiden dygtigere.

- Så det skal vi arbejde rigtigt intensivt med i de næste mange år.