AU’s infostander viste video med seksuelt indhold
Aarhus Universitets informationsstander i krydset mellem Nordre Ringgade og Nørrebrogade gav lørdag 27. maj forbipasserende mere end det vanlige overblik over universitetets campus – i stedet viste den en video med seksuelt indhold. Nu står det klart, at en AU-medarbejders login kan knyttes til visningen af videoen. Men intet tyder på, at hændelsen har haft it-sikkerhedsmæssige konsekvenser for AU, oplyser it-chef.
Det var ikke som vanligt et overblik over Aarhus Universitets campus, der mødte de forbipasserende, som i de tidlige morgentimer lørdag 27. maj befandt sig i krydset Nordre Ringgade og Nørrebrogade. For den mørkeblå infostander viste i stedet en video med seksuelt indhold.
Hvordan det kunne ske, har Andreas Stilling Heuwinkel haft travlt med at efterforske. Han er it-chef ved fakultetet Aarhus BSS, der er ansvarlig for driften af informationsstanderen, og blev opmærksom på sagen, efter at Århus Stiftstidende fredag 2. juni kontaktede universitetet og spurgte ind til sagen. Avisen kunne også vise en video af informationsskærmen, hvor der blev vist reklamer for sexlegetøj.
Tidsforløbet undrer Andreas Stilling Heuwinkel. Især fordi it-afdelingen var forbi standeren tirsdag efter pinse.
”Vi tjekker den jævnligt, og altså også denne tirsdag, hvor alt kørte som normalt. Så det ærgrer mig meget, at vi først bliver opmærksomme på det om fredagen, når det er sket lørdagen forinden,” forklarer han.
Skærmen har til formål at gøre det let for gæster at finde rundt på AU’s campus. Ved hjælp af en touchskærm med tastatur kan man normalt via infoskærmen få hjælp til at finde vej på AU’s campus og få sendt en sms med ruten. Skærmen driftes i et helt lukket system på et lukket netværk og i sikret browsertilstand, og derfor burde der ikke være adgang til andre hjemmesider end AU’s vejviser, forklarer Andreas Stilling Heuwinkel.
”Men i forbindelse med en automatisk sikkerhedsopdatering af browseren natten til lørdag den 27. maj ser det ud til, at browseren er hoppet ud af denne sikrede tilstand. Normalt ville skærmen genstarte efter opdateringen, men det er ikke sket,” forklarer han.
AU-medarbejders login er blevet brugt
Skærmen var imidlertid ikke åben og til fri afbenyttelse efter opdateringen. Det krævede et AU-login at få adgang til skærmen og dermed til internetbrowseren.
”Vi kan se, at en AU-medarbejders login omkring kl. 01 om natten er blevet brugt til at logge ind på skærmen, og at der efterfølgende er tilgået internetsider med eksplicit indhold af pornografisk karakter. Vi kan også konstatere, at vedkommende, som loggede ind, undlod at logge af,” siger Andreas Stilling Heuwinkel, der formoder, at den automatiske genstart er blevet forhindret, idet vedkommende er logget ind på skærmen.
Andreas Stilling Heuwinkel oplyser, at sagen nu er overbragt til den pågældende medarbejders leder, men understreger, at det ikke er ensbetydende med, at den pågældende medarbejder står bag hændelsen.
”Vi må afvente vedkommendes forklaring,” siger Andreas Stilling Heuwinkel.
Ser på sagen med stor alvor
It-chefen understreger, at han ser på sagen med stor alvor. For ham er det væsentligt, at intet på nuværende tidspunkt tyder på, at der har været hackere på spil, eller at AU’s it-systemer har været udsat for en sikkerhedsrisiko i forbindelse med hændelsen.
”Jeg er meget ærgerlig over, at det kunne ske, fordi vi har gjort alt for undgå det. Det er alvorligt, at man i en periode har kunnet bruge skærmen til at vise videoer med seksuelt indhold, og jeg er også træt af det på vegne af de folk, som måtte se på videoen. Men jeg hæfter mig ved, at jeg med stor sikkerhed kan sige, at der ikke har været it-sikkerhedsmæssige konsekvenser for AU forbundet med hændelsen,” siger Andreas Stilling Heuwinkel.
Universitetet lukkede for skærmen, så snart det blev bekendt med hændelsen. Og skærmen er fortsat lukket.
”Den kommer ikke op igen i samme form som før. Den kommer fremadrettet til at fungere som en almindelig infoskærm, muligvis med QR-koder til relevante hjemmesider,” siger Andreas Stilling Heuwinkel.
Korrekturlæst af Charlotte Boel