Nyhetsbrev

Tips oss og delta i debatten

Tips oss her Send ytring her

Kontakt oss

Ansvarlig redaktør
TORE OKSHOLEN
tore.oksholen@
universitetsavisa.no
Mobil 918 97 876

Journalist
MARI RIAN HANGER
mari.r.hanger@
universitetsavisa.no
Mobil 995 86 297

Redaksjonssjef
BENEDIKT ERIKSTAD JAVOROVIC
benedikt.e.javorovic@
universitetsavisa.no
Mobil 472 38 560

Journalist
SYNNE MÆLE
synne.male@
universitetsavisa.no
Mobil 924 62 475

Journalist
MARTHE BJERVA
marthe.bjerva@
universitetsavisa.no
Mobil 911 01 680

Om oss

Universitetsavisa utgis av NTNU og redigeres etter Redaktørplakaten og pressens Vær Varsom-plakat. Avisen er medlem av Den norske fagpresses forening. Dette er avisas retningslinjer og redaksjon. Alt innhold er opphavsrettslig beskyttet © Universitetsavisa.

NTNU rammet av dataangrep

Fredag 4. juli ble NTNU rammet av et dataangrep. - Ingen sensitive personopplysninger er stjålet, ifølge NTNU.

Informasjonssikkerhetssjef Stian Husemoen forteller at studenter og ansatte ikke trenger å foreta seg noe.
Kristoffer Ramsøy Fredriksen
Journalist
Publisert Sist oppdatert

Fredag 4. juli ble det klart at selskapet Extend AS var utsatt for et dataangrep med løsepengevirus. Det har ført til at kriminelle har stjålet data fra noen av deres kunder gjennom systemet EQS.

Det skriver NTNU i en pressemelding.

NTNU har to instanser av EQS. Det ene er avviksmeldinger ved NTNU og den andre er kvalitetssystemet ved HUNT forskningssenter. Ingen sensitive personopplysninger ble stjålet fra de to instansene, ifølge NTNU.

Trenger ikke foreta seg noe

En fil fra oktober 2023 med navn og e-postadresser til 77 573 studenter og ansatte i NTNUs testmiljø ble stjålet i dataangrepet. Derimot forteller NTNU at passord tilknyttet disse e-postadressene ikke har blitt stjålet. Brukere aktivert etter oktober 2023 har heller ikke blitt rammet.

– Navn og e-postadresse på avveie fra et testmiljø vurderer vi til å ha minimale konsekvenser, og dette er til dels også offentlig informasjon. NTNU har benyttet Feide-innlogging med tofaktor-autentisering på tjenestene mot EQS og ingen passord er på avveie. Ansatte og studenter ved NTNU trenger dermed ikke å foreta seg noe med bakgrunn i dataangrepet, sier Stian Husemoen som er informasjonssikkerhetssjef ved NTNU.

I tillegg ble brukernavn, krypterte passord og e-postadresser til 113 EQS-brukere ved HUNT forskningssenter stjålet. Brukere av EQS ved HUNT forskningssenter er informert muntlig på arbeidsplassen og via telefon. De som ikke kunne nås på telefon, er varslet via SMS. 

- Et forskningsmiljø har hatt lokale brukere hvor passord har vært lagret, så for å være på den sikre siden har 113 brukere har fått beskjed om å bytte passord, sier Husemoen til UA.

NTNU presiserer også at ingen helsedata tilknyttet forskningsprosjekter i HUNT er berørt.

Iverksatt tiltak

Extend AS har stengt inngangsvektoren for angrepet, endret tilgangsnøkler, gjenopprettet systemer, og engasjert et sikkerhetsselskap for videre analyse.

– Dette har heldigvis ingen store konsekvenser for NTNU. Men vi tar avviket på alvor og har meldt det inn til Datatilsynet, sier Husemoen.

NTNU har gått gjennom dataene for å kartlegge hva slags informasjon som er på avveie og har gått gjennom varslingsrutinene for systemet. 

Arbeider kontinuerlig

Husemoen forteller til UA at NTNU daglig arbeider med å bedre og ivareta sikkerheten, så tiltak fra deres side vil være å fortsette det kontinuerlige arbeidet de utfører.

- Det som er spesielt her er at det er en eksternt dataleverandør som har blitt rammet av dataangrepet.

At Extend AS gjennomfører de tiltakene de har lovet de skal gjøre er viktig for NTNU.

- Vi må vurdere om leverandøren har alt på plass, det gjør vi for så vidt i alle instanser, men det er viktig for oss at leverandørene gjør det de sier de skal gjøre, sier han.

Følg UA på Facebook og Instagram.

ntnu forskningsdata nyhet

Mest lest:

Ytring: