Norges Handelshøyskole rammet av datainnbrudd

Norges Handelshøyskole rammet av datainnbrudd

Av Jørgen Svarstad

Publisert 6. august 2020

NHH er rammet av et større internasjonalt datainnbrudd og ber ansatte og studenter om å endre passord, skriver Dagens Næringsliv.

Både ansatte og studenter er rammet. I en melding publisert på høyskolens interne system, og som er sendt ut på epost, heter det:

«NHH har mottatt en liste over kompromitterte brukernavn og passord, men kan ikke garantere at denne er uttømmende. Listen inneholdt også flere student-brukernavn og passord».

Det skriver Dagens Næringsliv.

Ifølge NHH ble skolen varslet om datainnbruddet onsdag ettermiddag, men skriver at det trolig har skjedd på et tidligere tidspunkt.

Liste med ukrypterte

NHH bruker en såkalt VPN-tjeneste, som innebærer at eksterne brukere kan koble seg på skolens nett. Det er varianten skolen bruker, Pulse Secure, er utsatt for et større digitalt angrep.

Ifølge den amerikanske it-nettavisen ZDnet ble det nylig publisert en liste med blant annet ukrypterte brukernavn, passord og ip-adresser til mer enn 900 VPN-servere med Pulse Secure verden over. Disse ble publisert på et nettforum som ifølge nettavisen brukes av hackere som driver med såkalt «løsepengevirus» .

Varslet onsdag

Sikkerhetseksperter ZDnet har snakket med mener listen satt sammen i tidsrommet 24. juni og 8. juli.

«Av forebyggende hensyn må derfor alle ansatte og studenter skifte passord så raskt som mulig» heter det fra NHH.

Les også: