– Så långt vi har hunnit analysera innehållet är det mesta av informationsläckaget ofarligt ur IT-säkerhetssynpunkt, men vissa personuppgifter så som användarnamn, för- och efternamn och i vissa fall mer känslig information har identifierats i materialet, säger Per-Olof Andersson, tillförordnad IT-direktör.

Primärt är det personer på universitetsgemensam IT som är berörda, men i det läckta materialet finns förnamn, efternamn och användarnamn för andra personer vid universitetet samt några personer utanför universitetet. Händelsen har rapporterats till universitetets dataskyddsombud, Myndigheten för samhällsskydd och beredskap (MSB) och är även polisanmäld.

Se gärna över dina säkerhetsrutiner

– Anställda och övriga verksamma behöver inte vidta några speciella åtgärder med anledning av incidenten. Men som alltid är det viktigt att välja bra lösenord, att hantera lösenordet på ett säkert sätt och aldrig dela det med någon annan. Det är också viktigt att hålla sin dator uppdaterad och att endast använda den för arbetsrelaterade uppgifter. Spel och andra programvaror som används på fritiden hör inte hemma på arbetsdatorn, säger Per-Olof Andersson.

Läs mer i faktarutan nedan om hur du själv kan bidra till en säkrare IT-miljö.

Hackerattacken skedde den 10 juli och Uppsala universitet fick den 14 juli information från Sunets säkerhetscenter att information från två av universitetets system: ärendehanteringssystemet Jira respektive dokumentationsverktyget Confluence, fanns tillgängligt för nedladdning på internet. Båda systemen används i huvudsak av universitetets IT-avdelning. Sunet tillhandahåller bland annat uppkoppling till internet för Sveriges alla lärosäten.

Kapat användarkonto vägen in

Attacken spårades snabbt till ett kapat användarkonto som spärrades och den yttre åtkomsten till berörda system begränsades. För att säkra IT-miljön har sedan administratörskonton på IT-avdelningen fått byta lösenord. Analys pågår för att försöka fastställa hur kontot kunde kapas.

Nedladdningen av materialet har gjorts från en IP-adress från Ryssland och delningen av materialet på internet har enligt information från Sunets säkerhetscenter gjorts av en rysk aktör.

Efter attacken har en grupp arbetat med att kontrollera om det har kommit ut någon kritisk information. Bedömningen är i nuläget att universitetets IT-miljö är säkrad efter de åtgärder som genomförts efter attacken. Gruppen fortsätter dock sin analys och om någon enskild medarbetare visar sig ha påverkats kommer den direkt att bli kontaktad för nödvändiga åtgärder.

Vilka konsekvenser kan attacken få?

– En uppföljningsgrupp kommer att analyser ytterligare åtgärder när incidenten är avslutad för att minska risken att liknande intrång sker i framtiden. Möjliga åtgärder inkluderar att skynda på införandet av multifaktorsautentisering och VPN-krav på ytterligare system. Som en konsekvens kan det också bli aktuellt att begränsa yttre åtkomst till känsliga IT-system inom universitetet.

Multifaktorautentisering innebär att användare måste använda minst två olika bevis för att logga in till IT-systemen. Det kan till exempel vara både lösenord och ett fysiskt inloggningskort.