Internasjonalt dataangrep mot Norges Handelshøyskole

Norges Handelshøyskole (NHH) er rammet av et internasjonalt datainnbrudd. Hackere har utnyttet et sikkerhetshull som var kjent allerede i april 2019.

Utsatt for hackerangrep: «Av forebyggende hensyn må derfor alle ansatte og studenter skifte passord så raskt som mulig», skriver NHHs ledelse i en melding.
Publisert Sist oppdatert

«NHH har mottatt en liste over kompromitterte brukernavn og passord, men kan ikke garantere at denne er uttømmende. Listen inneholdt også flere student-brukernavn og passord», skriver Norges handelshøyskole (NHH) i en melding som ble sent på interne systemer og epost, ifølge DN.

Angrepet er rettet mot skolens VPN-tjeneste, Pulse Secure, som lar eksterne brukere koble seg til skolens nett.

«Av forebyggende hensyn må derfor alle ansatte og studenter skifte passord så raskt som mulig», skriver skolen i meldingen.

Kjente til sikkerhetshull

– Vi har ikke endelig oversikt over hvem som har rammet. Det vi vet er at en del brukernavn og passord er blitt hentet ut av dette systemet, sier kommunikasjonsdirektør Geir Mikalsen ved NHH til DN.

Han sier likevel at det trolig er personer som har registrert seg til VPN-tjenesten som er rammet.

Pulse Secure sier til avisa at hackerne har utnyttet et kjent sikkerhetshull. Men en sikkerhetsoppdatering har vært tilgjengelig for kunder i over ett år.

– NHH har besluttet å slutte å bruke denne tjenesten, og den har vært under avvikling. Det er mest sannsynlig dette som er årsaken til at den ikke er oppdatert, sier Mikalsen.

Passord på avveie på hackerforum

Brukernavn, passord og ip-adresser til over 900 organisasjoners Pulse Secure VPN-servere er nylig publisert på et russisk hackerforum, opplyser det amerikanske IT-nettavisen ZDNet.

Listen skal være satt sammen mellom 24. juni og 8. juli i år. NHHs velkomstuke starter 10. august, mens ordinær undervisning begynner 17. august, opplyser skolen på sine nettsider.

Ifølge ZDNet er det russiske forumet et populært tilholdssted for hackere som gjennomfører løsepengevirus-angrep, det vil si dataangrep der brukere må betale for å få tilbake tilgang til egne datamaskiner og innhold.

Hydro ble rammet av et lignende angrep i fjor. Angrepet fikk store økonomiske konsekvenser for selskapet.