Omnibus prik

Adgangen til AU’s it-systemer er genåbnet

Mandag måtte AU lukke adgangen til flere af de centrale it-systemer på universitetet på grund af frygt for angreb fra cyberkriminelle. Onsdag morgen er der igen åbnet for adgangen til systemerne.

Arkivfoto: Lars Kruse

Der er igen åbnet for adgangen til de af AU’s it-systemer, som har været lukket de sidste par dage.

Mandag lukkede AU for adgangen til flere af de centrale it-systemer for at forhindre, at cyberkriminelle fik adgang til systemerne. Årsagen til frygten for angreb fra cyberkriminelle skyldes en verdensomfattende sårbarhed, som potentielt var til stede i AU- it-systemer.

LÆS OGSÅ: It-nedlukning: ”Det er en meget alvorlig sårbarhed”

Siden mandag har AU IT scannet alle universitetets it-systemer for at lokalisere den meget alvorlig sårbarhed.

”AU IT har nu gennemført et grundigt sikkerhedstjek, og der er ikke konstateret noget sikkerhedsbrud. Derfor er der nu åbnet for alle systemer igen,” skriver AU i en nyhed på deres hjemmeside.

Nedlukningen havde tirsdag morgen konsekvenser for 220 studerende, som fik aflyst deres skriftlig eksamen. AU oplyser, at de berørte studerende og medarbejdere får direkte besked på mail om en ny eksamensdato. Alle andre eksaminer gennemføres som planlagt.

Meget alvorlig sårbarhed

Tirsdag arbejdede AU IT på højtryk for at løse problemet, som potentielt kunne være katastrofalt. 

"Det er en meget alvorlig sårbarhed, som er nem at udnytte. Det generelle trusselsbillede for danske universiteter er meget højt. Vi er et interessant mål for cyberkriminelle fra hele verden," sagde konstitueret vicedirektør for AU IT, Steffen Longfors, tirsdag. 

Men det er ikke kun AU, der har haft store problemer med sårbarheden, som findes i den såkaldte Apache Log4j-software.

DKCERT (Danish Computer Security Incident Response Team), der overvåger sikkerheden på forskningsnettet, vurderer sårbarheden til 10 på en skala fra 1 til 10. En så kritisk vurdering gives ifølge DKCERT sjældent, og når det sker, ”... er den et udtryk for nem udnyttelse og høj impact”.

”I år er der fundet 44.228 it-sårbarheder internationalt, og det her er den første af dem, der har en score på ti, siger chef i DKCERT, Henrik Larsen, til Århus Stiftidende.

Til nichemediet computerworld.dk kalder flere sikkerhedseksperter sårbarheden for den mest alvorlige sikkerhedsbrist i mange år.

”Sikkerhedsfolk over hele verden er helt enige: Apache Log4j-sikkerhedshullet er en katastrofe i størrelsesordenen en cyber-pandemi, som vi ikke har set magen til i mange år,” skriver computerworld.dk